De fausses alertes sécurité sur mon PC?Résolu/Fermé

Question

Bonjour,  

mon PC lance tout seul au démarrage puis a intervalles réguliers, un outil de detection de virus ("System Tool") qui rend compte de nombreux problèmes a résoudre et redirige vers un site de paiement. Des erreurs critiques sont signalées par l'orinateur. J'ai l'impresson qu'un virus produit tout ça. 
Tous les antivirus installés sur mon ordi sont inactifs quand je les lance (rien ne se passe). Mon fond d'écran est un message en majuscules WARNING YOURE IN DANGER.....  

confirmez vous que c'est un virus qui fait tout çà et non windows? que puis je faire? 
merci beaucoup par avance. 



Configuration: Windows XP / Internet Explorer 8.0

moment de grace · Answer

bonjour


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

moment de grace · Answer

j'oubliais, c'est bien un virus

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Lawrence · Answer

je quitte egalement explorer avant de lance rk?

lawrence · Answer

La fenetre qu'ouvre rk se referme aussitot. L'ordi a reboote après un message d'erreur supplementaire... 
Help! Merci bcp

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs que tu renommes LAW.exe avant de l'enregistrer sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

lawrence · Answer

Je double clic sur LAW et il ne se passe rien.
Je ne me decourage pas
Merci bcp

moment de grace · Answer

fais en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

lawrence · Answer

Je vais lancer LAW.exe en mode sans echec. Mais LAW.exe n'est pas sur le bureau

moment de grace · Answer

euh

tu l'avais enregistré sur le bureau ?

lawrence · Answer

Oui je l'avais sur le bureau mais windows n'a pas repris ttes les applis du bureau(. Je sais je dois paraître nullissime)

moment de grace · Answer

en mode sans echec avec prise en charge reseau

peux tu faire ca

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

______________

si cela coince sur sur ci joint.fr passer par https://www.cjoint.com/

moment de grace · Answer

non c'est l'action du virus..

mais on va y arriver

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

lawrence · Answer

il me dit que le système sera cure apres reboot. je clique reboot now ou je clique Later?

lawrence · Answer

impossible d'ouvrir le rapport (mais je suis revenu en mode normal c'est peut être pour ça?)

moment de grace · Answer

ZHP http://www.cijoint.fr/cjlink.php?file=cj201101/cijFoeFkUH.txt

TDSSkiller http://www.cijoint.fr/cjlink.php?file=cj201101/cijCr1itso.txt

retente combofix renommé stp en mode normal à défaut en mode sans echec avec reseau

lawrence · Answer

Je l'ai executè il s'apprete a demarrer

lawrence · Answer

Il a relance windows. Je le laisse tourner et je pars? Je dois t'envoyerun fichier a mon retour? Dors bien anyway et merci infiniement

lawrence · Answer

Je te l'enverrai a mon retour, je laisse tourner, mille mercis

moment de grace · Answer

Combofix : http://www.cijoint.fr/cjlink.php?file=cj201101/cijvcBTVuF.txt    

je suis aux USA    

ok ,j'avais besoin de le savoir pour confirmer des lignes    

de plus   

j'aurais besoin que tu me trouves ce fichier   

 C:\WINDOWS\iniqevemiteduzu.dll

tu le zippes et le déposes sur ci joint en me copiant le lien  

_______________    

1)    


Rends toi sur ce site :     

https://www.virustotal.com/gui/     

Clique sur parcourir et cherche ce fichier :     

c:\windows\Dvojeqov.bin    
c:\windows\Toscan.dll    


Clique sur Send File.     

Un rapport va s'élaborer ligne à ligne.     

Attends la fin. Il doit comprendre la taille du fichier envoyé.     

    
Copie le lien de Virus Total dans ta réponse.    

Si tu ne trouves pas le fichier alors    

Affiche tous les fichiers et dossiers :     

Pour cela :     
Clique sur démarrer/panneau de configuration/option des dossiers/affichage     

Cocher afficher les dossiers cachés    

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"     

Décocher masquer les extensions dont le type est connu     

Puis fais «appliquer» pour valider les changements.     

Et OK    

_______________    

2)    

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)    

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/    
     
. Enregistres le sur le bureau    
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.     
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour    
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte    
. Une fois la mise à jour terminé    
. Rend-toi dans l'onglet, Recherche    
. Sélectionnes Exécuter un examen complet (examen assez long)     
. Cliques sur Rechercher    
. Le scan démarre.     
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.     
. Cliques sur Ok pour poursuivre.    
. Si des malwares ont été détectés, clique sur  Afficher les résultats    
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.     
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.     
. Rends toi dans l'onglet rapport/log     
. Tu cliques dessus pour l'afficher, une fois affiché    
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous     
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse    
. tu cliques droit dans le cadre de la reponse et coller     


Si tu as besoin d'aide regarde ces tutoriels :     
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/    
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam    





CONTRIBUTEUR SECURITE    

Désinfection = diagnostic + traitement + finalisation    
"Restez" jusqu'au bout...merci

lawrence · Answer

Bonjour

je n'ai pas trouvé le fichier que tu demandes

1/ Virus total (Dvojeqov) ne donne rien, la petite fenêtre bleue s'ouvre et se referme

2/ virus total (toscan) donne: http://www.virustotal.com/file-scan/report.html?id=c3c5fa6700efb32ad104ff0c358738fa33b456dcd352ebc82281d80b8de3916a-1295917467

même en changeant les paramètres je ne trouve pas le 1er fichier

je suis en train d'installer Malwarebytes.
je te tiens au courant,
merci (ça marche bcp mieux, merci, plus aucune alerte apparente)

moment de grace · Answer

ok

on cherchera ce fichier ensuite

lawrence · Answer

le rapport: 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5592

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/01/2011 03:23:08
mbam-log-2011-01-25 (03-23-08).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 254234
Temps écoulé: 48 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 42

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\Toscan.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kdejikikod (Trojan.Hiloti) -> Value: Kdejikikod -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\Laurent\application data\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\Toscan.dll (Trojan.Hiloti) -> Delete on reboot.
c:\documents and settings\Laurent\application data\Adobe\plugs\kb2460093.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\Laurent\local settings\Temp	mp87.tmp (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\all users\application data\kxnffvdpkum.dll.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\all users\application data\mqnkfhrnkmped.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\all users\application data
dhghdjexeq.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\all users\application data\gjenj06510\gjenj06510.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.536.0\clickpotatolitesa.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.536.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.536.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.536.0\clickpotatolitesahook.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.536.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.536.0\firefox\extensions\plugins
pclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\fast browser search\IE\searchguardplus.exe.vir (PUP.Fbsearch) -> Not selected for removal.
c:\Qoobox\quarantine\C\program files\fast browser search\IE\update.exe.vir (PUP.Fbsearch) -> Not selected for removal.
c:\Qoobox\quarantine\C\WINDOWS\iniqevemiteduzu.dll.vir (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0079974.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0079980.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0080980.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0080988.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0081988.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0082995.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0083003.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0084002.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0085003.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0081997.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086036.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086066.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086067.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086068.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086069.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086073.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086074.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086075.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086076.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086077.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086078.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086085.exe (PUP.Fbsearch) -> Not selected for removal.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086094.exe (PUP.Fbsearch) -> Not selected for removal.
c:\system volume information\_restore{d475d116-df88-45c4-8bf3-9ab6fc089bd7}\RP311\A0086097.dll (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Laurent\application data\Adobe\plugs\kb2511843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Laurent\Bureau\system tool 2011.lnk (Rogue.SystemTool) -> Quarantined and deleted successfully.

le logiciel me recommande de redemarrer pour finir la suppression. je vais le faire.
merci bcp

moment de grace · Answer

ok

apres redemarrage, vide la quarantaine de MBAM

on touche au but

1)

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::

File::

c:\windows\Dvojeqov.bin


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]    
"Kdejikikod"=- 


* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

________________

2)

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci : 

iniqevemiteduzu.dll


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

moment de grace · Answer

arf, il n' y a plus de fichier

dommage

comment va ce pc

__________

? Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
? Double-clique sur OTM.exe afin de le lancer. 
? Copie (Ctrl+C) le texte suivant ci-dessous : 


:Reg 
 [HKU\S-1-5-21-3722365561-4284195903-2926877600-1006\Software\Microsoft\Search Assistant\ACMru\5603] 
"001"=- 

 

:commands 
[emptytemp] 
[start explorer] 
[reboot] 

? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
? Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

dédétraqué · Answer

Salut vous deux


Regarde dans la quarantaine de Combofix pour le fichier  :)

moment de grace · Answer

hello l'ami 

content de te revoir...tu as raison 

@ lawrence 

cherche sur C le dossier Qoobox, puis celui de la quarantaine, tu y trouveras ce fichier iniqevemiteduzu.dll 

peux tu l'envoyer ici  http://www.teamxscript.org/Upload.php 


CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

DeQuarantine::

C:\Qoobox\Quarantine\C\Windows\iniqevemiteduzu.dll

* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

moment de grace · Answer

humm

regarde si il est là lui

C\Windows\iniqevemiteduzu.dll

moment de grace · Answer

peux tu refaire la manip script combofix avec ce texte là

KillAll::

DeQuarantine::

C:\Qoobox\Quarantine\C\Windows\iniqevemiteduzu.dll

moment de grace · Answer

il y est le fichier maintenant ?

moment de grace · Answer

on laisse tomber

et on va finir

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

moment de grace · Answer

pour finir

1)

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll    
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll    
O69 - SBI: SearchScopes [HKCU] {A3C2A144-66C6-4B3B-A9B2-A2DB8C3CF49F} - (Fast Browser Search) - http://www.fastbrowsersearch.com    


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

..........................

2)

Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


.............

3)

Mets à jour Adobe Reader (désinstalle avant la version antérieure) 
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

puis

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

4)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

*	Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
*	Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
*	Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
*	Rends toi dans l'onglet "Autres options"
*	Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
*	Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

.................

5)

Télécharge DelFix sur ton bureau.

http://www.teamxscript.org/too/Xplode/DelFix.exe


1. Lance le, choisis le bouton SUPPRESSION

2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

__________________


Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://www.teamxscript.org/usbfixTelechargement.html
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Pour savoir si ton PC est à jour utilise Sécunia

https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

...................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

moment de grace · Answer

C'est tout bon

sauf soucis

=> résolu

bonne continuation...

De fausses alertes sécurité sur mon PC?

33 réponses

Newsletters