Problème Internet
yas1
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Des que je me connecte a internet une fenetre s'ouvre m'expliquant (en anglais ) que je suis infectée par un trojan et que je dois installer un logiciel afin de scanner mon ordinateur ou quelque chose comme ça, de plus quand je vais sur un site je suis redirigé vers un autre ! Pourriez vous m'aider s'il vous plait?
Des que je me connecte a internet une fenetre s'ouvre m'expliquant (en anglais ) que je suis infectée par un trojan et que je dois installer un logiciel afin de scanner mon ordinateur ou quelque chose comme ça, de plus quand je vais sur un site je suis redirigé vers un autre ! Pourriez vous m'aider s'il vous plait?
A voir également:
- Problème Internet
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Internet explorer - Guide
- Complete internet repair - Télécharger - Web & Internet
- Problème internet aujourd'hui - Accueil - Outils
25 réponses
bonsoir, je ne suis pas un pro mais dans ton rapport je trouve ces lignes moi je les fixesais, mis attend l'avis des pros, pour search settings logiciel publicitaire vois dans ajouts/suppressions des programmes si il y est désinstalle le, pour le second un adware à supprimer avec navilog1 recherche sur le net comment l'utiliser pour le dernier ça risque d'être plus compliqué vois ce qu'ils en disent https://www.generation-nt.com/#p
il serait arrivé avec une installation de matériel, tu utilises ccleaner dans ses deux fonctions nettoyeur et registre puis passe un antispyware
C:\Program Files\Search Settings\SearchSettings.exe
C:\Users\Yasmine\AppData\Local\glqwgcvrk.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: Player - {F3DDAB38-C6E3-4EF8-A543-6E8625A61D93} - C:\Windows\orgnavi.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
sinon si tu veux plus d'avis tu peux poster ton rapport hijackthis ici
http://www.coupdepoucepc.com/modules/newbb/viewforum.php?forum=33&4075
http://www.microeasy.net/forums/index.php?s=ff7192ca971922d782b0b35e09e664a7&showforum=45
@+
il serait arrivé avec une installation de matériel, tu utilises ccleaner dans ses deux fonctions nettoyeur et registre puis passe un antispyware
C:\Program Files\Search Settings\SearchSettings.exe
C:\Users\Yasmine\AppData\Local\glqwgcvrk.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: Player - {F3DDAB38-C6E3-4EF8-A543-6E8625A61D93} - C:\Windows\orgnavi.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
sinon si tu veux plus d'avis tu peux poster ton rapport hijackthis ici
http://www.coupdepoucepc.com/modules/newbb/viewforum.php?forum=33&4075
http://www.microeasy.net/forums/index.php?s=ff7192ca971922d782b0b35e09e664a7&showforum=45
@+
Es ce que tu es sur que "search seatting" il faut le desinstaller parce que je l'ai trouver dans ajout/suppression de programmes.
Salut à toi Jacques ;)
Je confirme pour les lignes qu'il donne à fixer.
De plus peux tu aller sur ce site :
https://www.virustotal.com/gui/
Tu cliques sur "parcourir..."
Puis sélectionnes le fichier qui se trouve ici :
C:\Program Files\Search Settings\SearchSettings.exe
Une fois que c'est fait il faut attendre quelques minutes ( le temps que le fichier soit envoyé, puis analysé, et que l'on te retourne les résultats. )
Puis tu nous postes les résultats donnés.
Même procédure après pour :
C:\Users\Yasmine\AppData\Local\glqwgcvrk.exe
et
C:\Program Files\Search Settings\kb125\SearchSettings.dll
et
C:\Windows\orgnavi.dll
et
C:\Windows\system32\WpcUmi.exe
et
C:\Windows\SMINST\launcher.exe
et
c:\users\yasmine\appdata\local\glqwgcvrk.exe
et
c:\windows\system32\wpclsp.dll
======
Ensuite il faut que tu fixes les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: Player - {F3DDAB38-C6E3-4EF8-A543-6E8625A61D93} - C:\Windows\orgnavi.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [glqwgcvrk] c:\users\yasmine\appdata\local\glqwgcvrk.exe glqwgcvrk
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: ubisoft register.lnk = E:\Register\SCHEDULE.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Une fois fait alors tu utilises ccleaner :
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
Tu nettoies avec l'onglet Nettoyeur, puis registre : Il faut que tu cliques sur analyse puis ensuite "Lancer le nettoyage" dans Nettoyeur puis registre.
Après tu redémarres ton pc.
Puis tu relances ccleaner pour refaire le même nettoyage.
Tu me dis si ton pc a encore les même soucis maintenant on non.
Poste moi à nouveau un log hijack this
Bon courage
Je confirme pour les lignes qu'il donne à fixer.
De plus peux tu aller sur ce site :
https://www.virustotal.com/gui/
Tu cliques sur "parcourir..."
Puis sélectionnes le fichier qui se trouve ici :
C:\Program Files\Search Settings\SearchSettings.exe
Une fois que c'est fait il faut attendre quelques minutes ( le temps que le fichier soit envoyé, puis analysé, et que l'on te retourne les résultats. )
Puis tu nous postes les résultats donnés.
Même procédure après pour :
C:\Users\Yasmine\AppData\Local\glqwgcvrk.exe
et
C:\Program Files\Search Settings\kb125\SearchSettings.dll
et
C:\Windows\orgnavi.dll
et
C:\Windows\system32\WpcUmi.exe
et
C:\Windows\SMINST\launcher.exe
et
c:\users\yasmine\appdata\local\glqwgcvrk.exe
et
c:\windows\system32\wpclsp.dll
======
Ensuite il faut que tu fixes les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: Player - {F3DDAB38-C6E3-4EF8-A543-6E8625A61D93} - C:\Windows\orgnavi.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [glqwgcvrk] c:\users\yasmine\appdata\local\glqwgcvrk.exe glqwgcvrk
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: ubisoft register.lnk = E:\Register\SCHEDULE.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Une fois fait alors tu utilises ccleaner :
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
Tu nettoies avec l'onglet Nettoyeur, puis registre : Il faut que tu cliques sur analyse puis ensuite "Lancer le nettoyage" dans Nettoyeur puis registre.
Après tu redémarres ton pc.
Puis tu relances ccleaner pour refaire le même nettoyage.
Tu me dis si ton pc a encore les même soucis maintenant on non.
Poste moi à nouveau un log hijack this
Bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[Resolu] Donc j'ai bien suivie tes conseils squeak, après avoir fait un scan, je suis allé sur "Virus Total" et j'ai analysé la liste comme tu me l'avais demandé, j'ai finalement trouvé 2 virus je les ai ensuite fixer (je sais ce que sait maintenant lol) maintenant je n'ai plus de problème ( je n'ai même pas eu besoin d'utiliser Cc cleaner )!
Alors merci de ton aide !
Alors merci de ton aide !
bonjour,
heureux pour toi que tu es réglé ton problème, consernant ccleaner garde le et utilise le en nettoyeur à chaque arrêt de ton pc je te conseillerais d'intaller spybot et d'activer sa fonction résident il te bloques pas mal de merde et quand il te demande des autorisation regarde si c'est bien quelque chose que tu connais sinon tu refuses @+
heureux pour toi que tu es réglé ton problème, consernant ccleaner garde le et utilise le en nettoyeur à chaque arrêt de ton pc je te conseillerais d'intaller spybot et d'activer sa fonction résident il te bloques pas mal de merde et quand il te demande des autorisation regarde si c'est bien quelque chose que tu connais sinon tu refuses @+
