Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Problème ouverture PC et internet

Michel, le vendredi 7 septembre 2007 à 09:45:00
Bonjour,
A l'ouverture de mon PC hier et d'un message d'un site connu, j'ai eu la surprise de voir mon fond d'écran disparaitre pour faire place à un écran rouge d'alerte, les icônes bureau modifiés (couleur), et l'ouverture imposée sur internet d'une adresse inconnue pour l'achat d'un ultimate cleaner 2007/Net Surfage Assure, avec des incursions systématiques d'alertes écrans y compris des alertes securité Windows,
impossibilité de rétablir Google comme moteur de recherche au démarrage d'internet
Merci d'avance à qui pourra m'aider sur la suppression de ce problème
Michel
Configuration: Windows XP
Internet Explorer 7.0
Répondre à Michel  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
heptinois, le vendredi 7 septembre 2007 à 09:57:26
Bonjour d'un non-spécialiste,mais je me permets de faire une suggestion:1)envoyer ton antivirus explorer ton PC,2)faire la même chose
avec l'antispyware/antimalware.Je ne pense pas que ça devrait faire du tort.Si pas de résultat,un autre membre aura, je l'espère, une
meilleure idée
heptinois
   
Répondre à heptinois

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Michel, le vendredi 7 septembre 2007 à 15:53:47
J'ai démarré de suite les analyses de mon PC avec Kaspersky (payant) et puis avec AVG (gratuit), le résultat est identique dans les deux cas, les messages intempestifs et réguliers continuent.
J'ai retrouvé cependant mon fond d'écran initial en faisant un démarrage sans échec.
J'espère encore de l'aide mais je pense que le plus sûr moyen d'éviter ces agressions via le net, c'est de s'offrir un MAC
Merci heptinois
   
Répondre à Michel

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
heptinois, le vendredi 7 septembre 2007 à 18:03:05
Mais de rien;essayes le même processus après un démarrage sans échec ,pour voir;
Vas voir aussi dans le forum sécurité,j'y ai déposé un message avec un problème qui doit être du même acabit que le tien, mais en moins grave,tu y trouveras les réponses émises par un gars manifestement plus compétent que moi ;son pseudo est 0 Vertigo0;pour plus de sureté, va voir mon message à heptinois ou à Intrus
A+
heptinois
   
Répondre à heptinois

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Michel, le samedi 8 septembre 2007 à 08:33:30
Bonjour heptinois,
Mon problème est résolu en ayany procédé de la façon suivante:
J'ai réussi à ouvrir Google, j'ai recherché "Ultimate Cleaner", nom apparaissant sur des fenêtres intruses
Tu tombe sur le site "malekal.com/UltimateCleaner.php" site d'aide informatique
Il suffit de suivre à la lettre les explication et manippes et voila.
Ca marche !!!!!!!
A bientôt peut être et merci pour ton intervention
Michel
   
Répondre à Michel

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
heptinois, le samedi 8 septembre 2007 à 12:30:57
Salut,je me réjouis que le problème soit résolu;j'ai suivi tes conseils,mais je me suis arrêté à la page malekal.com/supprimer ultimate cleaner;en effet,avant de lancer quoique ce soit, je voulais imprimer cette page,malheureusement,seul la première moitié s'imprime et le reste sort en page blanche.Alors j'ai eu une inspiration soudaine, et j'ai mis à jour mon antivirus avast de alwil et, ô miracle,il a détecté le
cheval de troies et en suivant ses instructions,il me l'a éliminé sans devoir passer par une mise en route en mode sans échec,mai en passant par une remise en route ordinaire,et c'est là que avast a éliminé le canasson.
Reste le problème d'impression de la partie intéressante de "supprimer ultimate cleaner"aurait tu une idée lumineuse?
A+
   
Répondre à heptinois

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Michel, le samedi 8 septembre 2007 à 17:36:34
Bonjour,
J'espère que le document est complet
Bonne réception
A+

Supprimer Ultimate Cleaner

Ultimate Cleaner est un faux anti-spyware (rogue) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter l'anti-spyware Ultimate Cleaner qui est un produit commercial.

Le seul but de ce spyware est de vous faire acheter cet anti-spyware


L'infection affiche une fausse popup d'alerte dans le systray (en bas à droite ) côté de l'horloge).


L'infection ouvre de fausses popup d'alertes afin de vous faire télécharger ce rogue et surtout vous le faire acheter.

Détection Ultimate Cleaner
Exemple de log avec HijackThis :

Lignes spécifiques à ces infections Ultimate :
O2 - BHO: (no name) - {063645c8-1dd2-11b2-9896-c1f84b5461b3} - C:\WINDOWS\system32\6oKpfK5n.dll
O2 - BHO: (no name) - {5b992446-1dd2-11b2-91c6-bba9bab25104} - C:\WINDOWS\system32\NTCvbUQ0.dll
O2 - BHO: (no name) - {d6aeb952-1dd1-11b2-8a6e-f7ef67457bfb} - E:\WINDOWS\system32\peDQ6kd7.dll
O4 - HKLM\..\Run: [Privacy tools] C:\WINNT\system32\stcheck32.exe
O4 - HKLM\..\Run: [Ultimate Cleaner] C:\Program Files\Ultimate Cleaner\Ultimate Cleaner.exe /h

Hijackk des DNS : Trojan.DNS / WareOut :
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169

infection Trojan.Busky :
O4 - HKLM\..\Run: [kccjltk.dll] C:\WINNT\system32\rundll32.exe "C:\Documents and Settings\Administrator\Local Settings\Application Data\kccjltk.dll",yvvawbf
O4 - HKLM\..\Run: [dsplybe.dll] C:\WINNT\system32\rundll32.exe C:\WINNT\system32\dsplybe.dll,poxmtc

Suppression Ultimate Cleaner
• Téléchargez FixWareout LonnyRJones à partir l'une de ces adresses :
o http://downloads.subratam.org/Fixwareout.exe
o http://swandog46.geekstogo.com/Fixwareout.exe
• Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
• Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le.
• Votre système mettra un peu plus de temps au démarrage, c'est normal.
• Téléchargez et lancez HijackThis
o Cochez toutes les lignes de type : O17 - HKLM\System\CCS\Services\Tcpip\..\{14AFD67D-EAA0-4F1C-9E2F-BD4D70C98EF5}: NameServer = 85.255.113.206,85.255.112.76
• Cliquez sur Fix Checked
• Téléchargez SmitFraudFix et dézipez le sur le bureau.
• Téléchargez et installez AVG AntiSpyware : anti-malware recommandé

• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
• Choisissez l'option 2 et appuie sur Entrée
• Répondez o (Oui) aux deux questions suivantes si elles sont posées
• Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
o AVG Antispyware : anti-malware recommandé
• Redémarrez l'ordinateur
• Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
o Scan par Secuser
o Scan par Symantec
o Scan par Panda
• Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
• Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
• Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!
Autres Liens
Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
• Les outils de suppressions de Spywares/Malwares spécifiques
• Sécuriser le navigateur Windows Internet Explorer
• Tutorial installation et configuration d'Avast!
• Tutorial et configuration du Firewall de Windows XP
   
Répondre à Michel

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 heptinois, le mercredi 23 janvier 2008 à 10:11:17
Michel, bonjour,
Ayant été absent un bon bout de temps du forum, je n'ai pas encore pu te remercier;voilà qui est fait.Comme tu as pu le constater, j'avais,à force d'obstination pu me débarrasser de ce faux antivirus; mais je prends quand même un exemplaire imprimé de ta réponse;çà peut toujours servir;jusqu'à présent, l'antivirus avast installé depuis +/- un an sur mon portable me donne satisfaction au point que j'ai viré kasperski du PC sur lequel j'écris ce message et remplacé par le ^m avast.
A+
   
Répondre à heptinois
Posez votre question Répondre

Résultats pour Problème ouverture PC et internet

Fenetre intempestive "PC internet" (Résolu) Bonjour, Quand je vais sur un site une fenetre intempestive du site pc internet s'ouvre sans cesse. Que faire pour la stopper? merçi de votre aide; www.commentcamarche.net/forum/affich-8789775-fenetre-intempestive-pc-internet
Infection spyware fp.pc internet (Résolu) Bonjour, Mon pc (sous windows xp SP2) a été infecté par le spyware "fp.pc internet" (probablement attrapé avec un programme de télé sur internet) qui ouvre sans arrêt des fenêtres intempestive (sécurité, jeux, etc..). dans firefox. En prenant exemple... www.commentcamarche.net/forum/affich-6395092-infection-spyware-fp-pc-internet
PB avec fp.pc-internet.com (Résolu) Bonjour, J'ai un soucis avec fp.pc-internet.com. J'ai suivi quelques posts sur le sujet, ci- joint le rapport de navilog1. J'aurais bien continué toute seule, mais j'ai peur de faire des c....neries. Si quelqu'un pouvait... www.commentcamarche.net/forum/affich-5382617-pb-avec-fp-pc-internet-com

Résultats pour Problème ouverture PC et internet

Pb ouverture adresse internet (Résolu)bsr j'ai besoin de votre aide Je viens de réparer windows xp pro selon la procédure trouvée dans les astuces mais maintenant j'ai un pb pour ouvrir certains programmes exemple :pour ouvrir site internet comme http://www.commentcamarche.net/... www.commentcamarche.net/forum/affich-3431305-pb-ouverture-adresse-internet
Problème de pub avec internet explorer (Résolu)bonjour; quelqu'un pourrait il me dire comment arrêter les pub qu'internet explorer m'envoie quand j'ouvre justement internet explorer ? j'ai pc cillin mais rien n'arrête ses fenêtres de s'ouvrir? merci d'avance www.commentcamarche.net/forum/affich-2464686-probleme-de-pub-avec-internet-explorer
Les URL n'ouvrent plus dans Outlook Express (Résolu)Bonjour, Dans Outlook Express, lorsque je reçois un courriel qui contient une adresse de site internet (URL), l'adresse n'ouvre plus Internet Explorer. Je dois alors copier l'adresse puis la coller dans Internet Explorer. Que dois-je... www.commentcamarche.net/forum/affich-8082644-les-url-n-ouvrent-plus-dans-outlook-express
Réponses suivantes

Résultats pour Problème ouverture PC et internet

Télécharger IE_Kill IE_Kill est un petit utilitaire qui permet de fermer instantanément toutes les fenêtres ouvertes par Internet Explorer. Ce logiciel se révèle très pratique lors de l’invasion des fenêtres publicitaires intempestives. Après son installation IE_Kill... www.commentcamarche.net/telecharger/telecharger-34056003-ie-kill
Réponses suivantes