Problème ouverture PC et internet
Résolu
Michel
-
heptinois Messages postés 87 Statut Membre -
heptinois Messages postés 87 Statut Membre -
Bonjour,
A l'ouverture de mon PC hier et d'un message d'un site connu, j'ai eu la surprise de voir mon fond d'écran disparaitre pour faire place à un écran rouge d'alerte, les icônes bureau modifiés (couleur), et l'ouverture imposée sur internet d'une adresse inconnue pour l'achat d'un ultimate cleaner 2007/Net Surfage Assure, avec des incursions systématiques d'alertes écrans y compris des alertes securité Windows,
impossibilité de rétablir Google comme moteur de recherche au démarrage d'internet
Merci d'avance à qui pourra m'aider sur la suppression de ce problème
Michel
A l'ouverture de mon PC hier et d'un message d'un site connu, j'ai eu la surprise de voir mon fond d'écran disparaitre pour faire place à un écran rouge d'alerte, les icônes bureau modifiés (couleur), et l'ouverture imposée sur internet d'une adresse inconnue pour l'achat d'un ultimate cleaner 2007/Net Surfage Assure, avec des incursions systématiques d'alertes écrans y compris des alertes securité Windows,
impossibilité de rétablir Google comme moteur de recherche au démarrage d'internet
Merci d'avance à qui pourra m'aider sur la suppression de ce problème
Michel
A voir également:
- Problème ouverture PC et internet
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
3 réponses
Bonjour d'un non-spécialiste,mais je me permets de faire une suggestion:1)envoyer ton antivirus explorer ton PC,2)faire la même chose
avec l'antispyware/antimalware.Je ne pense pas que ça devrait faire du tort.Si pas de résultat,un autre membre aura, je l'espère, une
meilleure idée
heptinois
avec l'antispyware/antimalware.Je ne pense pas que ça devrait faire du tort.Si pas de résultat,un autre membre aura, je l'espère, une
meilleure idée
heptinois
Mais de rien;essayes le même processus après un démarrage sans échec ,pour voir;
Vas voir aussi dans le forum sécurité,j'y ai déposé un message avec un problème qui doit être du même acabit que le tien, mais en moins grave,tu y trouveras les réponses émises par un gars manifestement plus compétent que moi ;son pseudo est 0 Vertigo0;pour plus de sureté, va voir mon message à heptinois ou à Intrus
A+
heptinois
Vas voir aussi dans le forum sécurité,j'y ai déposé un message avec un problème qui doit être du même acabit que le tien, mais en moins grave,tu y trouveras les réponses émises par un gars manifestement plus compétent que moi ;son pseudo est 0 Vertigo0;pour plus de sureté, va voir mon message à heptinois ou à Intrus
A+
heptinois
Bonjour heptinois,
Mon problème est résolu en ayany procédé de la façon suivante:
J'ai réussi à ouvrir Google, j'ai recherché "Ultimate Cleaner", nom apparaissant sur des fenêtres intruses
Tu tombe sur le site "malekal.com/UltimateCleaner.php" site d'aide informatique
Il suffit de suivre à la lettre les explication et manippes et voila.
Ca marche !!!!!!!
A bientôt peut être et merci pour ton intervention
Michel
Mon problème est résolu en ayany procédé de la façon suivante:
J'ai réussi à ouvrir Google, j'ai recherché "Ultimate Cleaner", nom apparaissant sur des fenêtres intruses
Tu tombe sur le site "malekal.com/UltimateCleaner.php" site d'aide informatique
Il suffit de suivre à la lettre les explication et manippes et voila.
Ca marche !!!!!!!
A bientôt peut être et merci pour ton intervention
Michel
Salut,je me réjouis que le problème soit résolu;j'ai suivi tes conseils,mais je me suis arrêté à la page malekal.com/supprimer ultimate cleaner;en effet,avant de lancer quoique ce soit, je voulais imprimer cette page,malheureusement,seul la première moitié s'imprime et le reste sort en page blanche.Alors j'ai eu une inspiration soudaine, et j'ai mis à jour mon antivirus avast de alwil et, ô miracle,il a détecté le
cheval de troies et en suivant ses instructions,il me l'a éliminé sans devoir passer par une mise en route en mode sans échec,mai en passant par une remise en route ordinaire,et c'est là que avast a éliminé le canasson.
Reste le problème d'impression de la partie intéressante de "supprimer ultimate cleaner"aurait tu une idée lumineuse?
A+
cheval de troies et en suivant ses instructions,il me l'a éliminé sans devoir passer par une mise en route en mode sans échec,mai en passant par une remise en route ordinaire,et c'est là que avast a éliminé le canasson.
Reste le problème d'impression de la partie intéressante de "supprimer ultimate cleaner"aurait tu une idée lumineuse?
A+
Bonjour,
J'espère que le document est complet
Bonne réception
A+
Supprimer Ultimate Cleaner
Ultimate Cleaner est un faux anti-spyware (rogue) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter l'anti-spyware Ultimate Cleaner qui est un produit commercial.
Le seul but de ce spyware est de vous faire acheter cet anti-spyware
L'infection affiche une fausse popup d'alerte dans le systray (en bas à droite ) côté de l'horloge).
L'infection ouvre de fausses popup d'alertes afin de vous faire télécharger ce rogue et surtout vous le faire acheter.
Détection Ultimate Cleaner
Exemple de log avec HijackThis :
Lignes spécifiques à ces infections Ultimate :
O2 - BHO: (no name) - {063645c8-1dd2-11b2-9896-c1f84b5461b3} - C:\WINDOWS\system32\6oKpfK5n.dll
O2 - BHO: (no name) - {5b992446-1dd2-11b2-91c6-bba9bab25104} - C:\WINDOWS\system32\NTCvbUQ0.dll
O2 - BHO: (no name) - {d6aeb952-1dd1-11b2-8a6e-f7ef67457bfb} - E:\WINDOWS\system32\peDQ6kd7.dll
O4 - HKLM\..\Run: [Privacy tools] C:\WINNT\system32\stcheck32.exe
O4 - HKLM\..\Run: [Ultimate Cleaner] C:\Program Files\Ultimate Cleaner\Ultimate Cleaner.exe /h
Hijackk des DNS : Trojan.DNS / WareOut :
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
infection Trojan.Busky :
O4 - HKLM\..\Run: [kccjltk.dll] C:\WINNT\system32\rundll32.exe "C:\Documents and Settings\Administrator\Local Settings\Application Data\kccjltk.dll",yvvawbf
O4 - HKLM\..\Run: [dsplybe.dll] C:\WINNT\system32\rundll32.exe C:\WINNT\system32\dsplybe.dll,poxmtc
Suppression Ultimate Cleaner
• Téléchargez FixWareout LonnyRJones à partir l'une de ces adresses :
o http://downloads.subratam.org/Fixwareout.exe
o http://swandog46.geekstogo.com/Fixwareout.exe
• Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
• Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le.
• Votre système mettra un peu plus de temps au démarrage, c'est normal.
• Téléchargez et lancez HijackThis
o Cochez toutes les lignes de type : O17 - HKLM\System\CCS\Services\Tcpip\..\{14AFD67D-EAA0-4F1C-9E2F-BD4D70C98EF5}: NameServer = 85.255.113.206,85.255.112.76
• Cliquez sur Fix Checked
• Téléchargez SmitFraudFix et dézipez le sur le bureau.
• Téléchargez et installez AVG AntiSpyware : anti-malware recommandé
•
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
• Choisissez l'option 2 et appuie sur Entrée
• Répondez o (Oui) aux deux questions suivantes si elles sont posées
• Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
o AVG Antispyware : anti-malware recommandé
• Redémarrez l'ordinateur
• Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
o Scan par Secuser
o Scan par Symantec
o Scan par Panda
• Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
• Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
• Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.
Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!
Autres Liens
Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
• Les outils de suppressions de Spywares/Malwares spécifiques
• Sécuriser le navigateur Windows Internet Explorer
• Tutorial installation et configuration d'Avast!
• Tutorial et configuration du Firewall de Windows XP
J'espère que le document est complet
Bonne réception
A+
Supprimer Ultimate Cleaner
Ultimate Cleaner est un faux anti-spyware (rogue) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter l'anti-spyware Ultimate Cleaner qui est un produit commercial.
Le seul but de ce spyware est de vous faire acheter cet anti-spyware
L'infection affiche une fausse popup d'alerte dans le systray (en bas à droite ) côté de l'horloge).
L'infection ouvre de fausses popup d'alertes afin de vous faire télécharger ce rogue et surtout vous le faire acheter.
Détection Ultimate Cleaner
Exemple de log avec HijackThis :
Lignes spécifiques à ces infections Ultimate :
O2 - BHO: (no name) - {063645c8-1dd2-11b2-9896-c1f84b5461b3} - C:\WINDOWS\system32\6oKpfK5n.dll
O2 - BHO: (no name) - {5b992446-1dd2-11b2-91c6-bba9bab25104} - C:\WINDOWS\system32\NTCvbUQ0.dll
O2 - BHO: (no name) - {d6aeb952-1dd1-11b2-8a6e-f7ef67457bfb} - E:\WINDOWS\system32\peDQ6kd7.dll
O4 - HKLM\..\Run: [Privacy tools] C:\WINNT\system32\stcheck32.exe
O4 - HKLM\..\Run: [Ultimate Cleaner] C:\Program Files\Ultimate Cleaner\Ultimate Cleaner.exe /h
Hijackk des DNS : Trojan.DNS / WareOut :
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
infection Trojan.Busky :
O4 - HKLM\..\Run: [kccjltk.dll] C:\WINNT\system32\rundll32.exe "C:\Documents and Settings\Administrator\Local Settings\Application Data\kccjltk.dll",yvvawbf
O4 - HKLM\..\Run: [dsplybe.dll] C:\WINNT\system32\rundll32.exe C:\WINNT\system32\dsplybe.dll,poxmtc
Suppression Ultimate Cleaner
• Téléchargez FixWareout LonnyRJones à partir l'une de ces adresses :
o http://downloads.subratam.org/Fixwareout.exe
o http://swandog46.geekstogo.com/Fixwareout.exe
• Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
• Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le.
• Votre système mettra un peu plus de temps au démarrage, c'est normal.
• Téléchargez et lancez HijackThis
o Cochez toutes les lignes de type : O17 - HKLM\System\CCS\Services\Tcpip\..\{14AFD67D-EAA0-4F1C-9E2F-BD4D70C98EF5}: NameServer = 85.255.113.206,85.255.112.76
• Cliquez sur Fix Checked
• Téléchargez SmitFraudFix et dézipez le sur le bureau.
• Téléchargez et installez AVG AntiSpyware : anti-malware recommandé
•
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
• Choisissez l'option 2 et appuie sur Entrée
• Répondez o (Oui) aux deux questions suivantes si elles sont posées
• Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
o AVG Antispyware : anti-malware recommandé
• Redémarrez l'ordinateur
• Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
o Scan par Secuser
o Scan par Symantec
o Scan par Panda
• Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
• Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
• Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.
Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!
Autres Liens
Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
• Les outils de suppressions de Spywares/Malwares spécifiques
• Sécuriser le navigateur Windows Internet Explorer
• Tutorial installation et configuration d'Avast!
• Tutorial et configuration du Firewall de Windows XP
Michel, bonjour,
Ayant été absent un bon bout de temps du forum, je n'ai pas encore pu te remercier;voilà qui est fait.Comme tu as pu le constater, j'avais,à force d'obstination pu me débarrasser de ce faux antivirus; mais je prends quand même un exemplaire imprimé de ta réponse;çà peut toujours servir;jusqu'à présent, l'antivirus avast installé depuis +/- un an sur mon portable me donne satisfaction au point que j'ai viré kasperski du PC sur lequel j'écris ce message et remplacé par le ^m avast.
A+
Ayant été absent un bon bout de temps du forum, je n'ai pas encore pu te remercier;voilà qui est fait.Comme tu as pu le constater, j'avais,à force d'obstination pu me débarrasser de ce faux antivirus; mais je prends quand même un exemplaire imprimé de ta réponse;çà peut toujours servir;jusqu'à présent, l'antivirus avast installé depuis +/- un an sur mon portable me donne satisfaction au point que j'ai viré kasperski du PC sur lequel j'écris ce message et remplacé par le ^m avast.
A+
J'ai retrouvé cependant mon fond d'écran initial en faisant un démarrage sans échec.
J'espère encore de l'aide mais je pense que le plus sûr moyen d'éviter ces agressions via le net, c'est de s'offrir un MAC
Merci heptinois