personal internet security 2011Résolu/Fermé

Question

Bonjour, 
mon pc affiche pleins de messages d'avertissements : (avertissement! tentative de vol d'identité est détectée, ou virus détecté....)
et quand je clic sur supprimer les virus, je suis redirigée vers une page de "personal internet security 2011, qui me demande d'acheter le logiciel.

Je ne sais pas quoi faire??


Configuration: Windows XP / Internet Explorer 8.0

anthony5151 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

bobette29 · Answer

https://www.cjoint.com/?0bpa4MCpNxU

voilà le lien, j'ai bien suivi vos consignes, j'espère que ça ira.

anthony5151 · Answer

OK, voila donc ce que je te conseille pour commencer :


1) Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.



2) Ensuite, utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp



3) Je te conseille aussi de désinstaller tes barres d'outils via le panneau de configuration de Windows :
- google toolbar
- Windows live toolbar (que tu trouveras dans "installation windows live")



4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

bobette29 · Answer

bjr, merci pour votre réponse, je n'ai plus accès a internet explorer et mon anti virus est bloqué ???? mais,  j'ai accès a msn.  

j'ai fais la première étape à l'aide d'une clé usb,   

Le virus " personal internet 2011 je ne sais pas le supprimer de l'ordinateur,  

Voici le rapport  

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011  
Fichier d'export Registre :   
Run by b o at 15/01/2011 19:12:22  
Windows XP Professional Service Pack 3 (Build 2600)  
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html  
Contact : nicolascoolman@yahoo.fr  

========== Logiciel(s) ==========  
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  => Logiciel supprimé avec succès  


========== Récapitulatif ==========  
1 : Logiciel(s)  


End of the scan 



J'ai fais l'étape numéro 2 : j'ai installé le logiciel de désinfection, tout c'est bien passé, sauf, que je n'ai pas su faire la mise à jour, car internet ne fonctionnait pas.  j'ai enregistré le rapport et redémarré le pc, et internet refonctionne, avast aussi refonctionne. mais le  virus  Personnal internet 2011 est tjr là, je ne sais pas comment l'effacer. 
voici le rapport  


https://www.cjoint.com/?0bpvmiMAalA
. 
Merci d'avance

anthony5151 · Answer

Tu n'as pas cliqué sur la bonne icone pour ZHPFix, du coup tu as désinstallé le logiciel au lieu de lancer le script. Tu as cliqué sur l'icone "A" ("nettoyeur de tools") au lieu du "H" ("coller les lignes Helper").

Retélécharge ZHPFix ici et utilise le script que je t'ai indiqué plus haut. Ça supprimera en grande partie Personnal internet 2011, tu pourras alors mettre à jour MalwareBytes et faire un nouveau scan ;)

bobette29 · Answer

ok,
1) j'ai réinstaller ZHPFix, 

voici le rapport
https://www.cjoint.com/?0bqoOzaEPAk

2) voici le rapport du scan Malwarebytes
https://www.cjoint.com/?0bqprM5cnwQ

3) j'ai désinstaller les tooblar (enfin j'espère avoir fait ça correctement )

.
4) j'ai redémarré le pc et voici le nouveau rapport ZHPFix

https://www.cjoint.com/?0bqpMieYpZA

5) en ce qui concerne internet, j'avais un problème avec les paramètres des ports http80, j'ai cherché sur ce site , et merci à louloux612, j'ai suivi ses conseils et internet est revenu.

Merci pour votre patience :))

anthony5151 · Answer

Bien :)
Il faudrait maintenant que tu postes un nouveau rapport ZHPDiag (pour ça, suis la même procédure qu'ici)

bobette29 · Answer

voici le rapport ZHPDiag  

https://www.cjoint.com/?0bqwZsZWmzH
 

le virus "personal internet security2011", je pense qu'il est bien effacé.

anthony5151 · Answer

Nous allons restaurer le fichier Hosts de ton ordinateur :  

* Télécharge RstHosts (de Xplode) sur ton Bureau.
* Lance le et clique sur Restaurer
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )


Ensuite, fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag stp (je pourrai alors te donner des conseils pour sécuriser ton ordinateur)

bobette29 · Answer

Rapport RstHosts v1.5 - 17/01/2011 à 19:08
Mis à jour le 30/11/10 à 19h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : b o - XPSP2-691C24804 (Administrateur)
Exécuté depuis : D:\programme\RstHosts.exe
Option : [Restaurer]

++++++++++ [[Restauration du fichier hosts]] ++++++++++ 

-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !

-> Fichier Hosts restauré avec succès !

++++++++++ [[Propriétés du fichier hosts]] ++++++++++ 

Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 24/08/2001 - 13:00
Date de modification : 21/11/2010 - 14:59
Date de dernier accès : 17/01/2011 - 19:08

++++++++++ [[Contenu du fichier hosts ( Avant restauration )]] ++++++++++ 

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
#      102.54.94.97     rhino.acme.com          # serveur source
#       38.25.63.10     x.acme.com              # hôte client x

127.0.0.1       localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 www.getantivirusplusnow.com
74.125.45.100 www.secure-plus-payments.com
74.125.45.100 www.getavplusnow.com
74.125.45.100 safebrowsing-cache.google.com
74.125.45.100 urs.microsoft.com
74.125.45.100 www.securesoftwarebill.com
74.125.45.100 secure.paysecuresystem.com
74.125.45.100 paysoftbillsolution.com
74.125.45.100 protected.maxisoftwaremart.com
74.50.127.5 www.google.com 
74.50.127.5 google.com 
74.50.127.5 google.com.au 
74.50.127.5 www.google.com.au
74.50.127.5 google.be 
74.50.127.5 www.google.be
74.50.127.5 google.com.br 
74.50.127.5 www.google.com.br
74.50.127.5 google.ca 
74.50.127.5 www.google.ca
74.50.127.5 google.ch 
74.50.127.5 www.google.ch
74.50.127.5 google.de 
74.50.127.5 www.google.de
74.50.127.5 google.dk 
74.50.127.5 www.google.dk
74.50.127.5 google.fr 
74.50.127.5 www.google.fr
74.50.127.5 google.ie 
74.50.127.5 www.google.ie
74.50.127.5 google.it 
74.50.127.5 www.google.it
74.50.127.5 google.co.jp 
74.50.127.5 www.google.co.jp
74.50.127.5 google.nl 
74.50.127.5 www.google.nl
74.50.127.5 google.no 
74.50.127.5 www.google.no
74.50.127.5 google.co.nz 
74.50.127.5 www.google.co.nz
74.50.127.5 google.pl 
74.50.127.5 www.google.pl
74.50.127.5 google.se 
74.50.127.5 www.google.se
74.50.127.5 google.co.uk 
74.50.127.5 www.google.co.uk
74.50.127.5 google.co.za 
74.50.127.5 www.google.co.za
74.50.127.5 www.google-analytics.com
74.50.127.5 www.bing.com
74.50.127.5 search.yahoo.com 
74.50.127.5 www.search.yahoo.com
74.50.127.5 uk.search.yahoo.com
74.50.127.5 ca.search.yahoo.com
74.50.127.5 de.search.yahoo.com
74.50.127.5 fr.search.yahoo.com
74.50.127.5 au.search.yahoo.com
74.50.127.5 www.google.com 
74.50.127.5 google.com 
74.50.127.5 google.com.au 
74.50.127.5 www.google.com.au
74.50.127.5 google.be 
74.50.127.5 www.google.be
74.50.127.5 google.com.br 
74.50.127.5 www.google.com.br
74.50.127.5 google.ca 
74.50.127.5 www.google.ca
74.50.127.5 google.ch 
74.50.127.5 www.google.ch
74.50.127.5 google.de 
74.50.127.5 www.google.de
74.50.127.5 google.dk 
74.50.127.5 www.google.dk
74.50.127.5 google.fr 
74.50.127.5 www.google.fr
74.50.127.5 google.ie 
74.50.127.5 www.google.ie
74.50.127.5 google.it 
74.50.127.5 www.google.it
74.50.127.5 google.co.jp 
74.50.127.5 www.google.co.jp
74.50.127.5 google.nl 
74.50.127.5 www.google.nl
74.50.127.5 google.no 
74.50.127.5 www.google.no
74.50.127.5 google.co.nz 
74.50.127.5 www.google.co.nz
74.50.127.5 google.pl 
74.50.127.5 www.google.pl
74.50.127.5 google.se 
74.50.127.5 www.google.se
74.50.127.5 google.co.uk 
74.50.127.5 www.google.co.uk
74.50.127.5 google.co.za 
74.50.127.5 www.google.co.za
74.50.127.5 www.google-analytics.com
74.50.127.5 www.bing.com
74.50.127.5 search.yahoo.com 
74.50.127.5 www.search.yahoo.com
74.50.127.5 uk.search.yahoo.com
74.50.127.5 ca.search.yahoo.com
74.50.127.5 de.search.yahoo.com
74.50.127.5 fr.search.yahoo.com
74.50.127.5 au.search.yahoo.com


++++++++++ [[Contenu du fichier hosts ( Après restauration )]] ++++++++++ 

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

########## EOF - "C:\RstHosts.txt" - [5235 octets] ##########

anthony5151 · Answer

Parfait :)
Fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag stp (je pourrai alors te donner des conseils pour sécuriser ton ordinateur)

bobette29 · Answer

https://www.cjoint.com/?0brux8FntNv

merci.

anthony5151 · Answer

Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur 

* Logiciels de protection : 
Garde un antivirus (AVG dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option Vaccination.



2) Optimisation : 

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Cmaudio / Adobe Reader Speed Launcher / Adobe ARM / NeroFilterCheck / msnmsgr / ctfmon.exe / MSMSGS / Status Monitor

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

bobette29 · Answer

Je vous remercie, pour tout ces bons conseils et d' avoir pris le temps de vous occuper de mon cas, 
MERCI :)

anthony5151 · Answer

De rien ;)
Bonne continuation !

Personal internet security 2011

15 réponses

Discussions similaires

Newsletters