|
Posté le 06/01/2011 @ 20:04 |
Petit astucien
| Bonjour,
Depuis quelques jours maintenant, je suis incapable d'activer le centre de sécurité. J'ai fait un scan Spybot et il m'a indiqué un logiciel espion qui désactive le centre de sécurité ans le registre.
J'applique les modification or, le problème ne se résolve pas.
Je crois avoir à faire à un virus, mais Avira Antivir ne détecte absolument rien.
De plus, il m'est impossible d'ouvrir Microsoft Security Essentials.
De plus, quand je clique sur des liens Google, on m'amène parfois de façon complètement aléatoire vers un site Internet qui n'a rien à voir avec ce que j'ai cliqué.
Je crois avoir à faire à un virus qui échappe à la fois à Spybot et a Antivir.
Que faire?
|
|
|
|
|
|
Posté le 06/01/2011 à 20:12 |
Grand Maître astucien | Bonsoir,
Passe Malwarebytes en scan complet, mets-le à jour auparavant, ne supprime rien et poste le rapport ! |
|
Posté le 06/01/2011 à 22:36 |
Petit astucien
| Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 5471
Windows 6.1.7600 Service Pack 3 Internet Explorer 9.0.7930.16406
2011-01-06 16:36:14 mbam-log-2011-01-06 (16-36-14).txt
Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 387303 Temps écoulé: 1 heure(s), 53 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): c:\Users\HaWaIi50\downloads\ccproxysetup7.0.exe (PUP.CCProxy) -> Quarantined and deleted successfully. |
|
Posté le 06/01/2011 à 22:36 |
Petit astucien
| J'ai sans faire exprès, supprimé le fichier... Désolé. |
|
Posté le 07/01/2011 à 07:29 |
Grand Maître astucien | Bonjour,
Clique sur le triangle jaune et demande le transfert sur le forum Sécurité.
A moins que tu ne possèdes une "image" système saine, dans ce cas.... |
|
Posté le 07/01/2011 à 08:44 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.
Vous pouvez continuer la discussion Ó la suite.
A bient¶t. |
|
Posté le 07/01/2011 à 14:50 |
Astucien
| bonjour Hawai cinq reo...pardon si j'écorne ton pseudo...mais il n'est pas simple...Je n'ai pas de réponse a ton probléme ,car je ne le comprend pas ?!!Ou trouve tu le centre de sécurité ,sur Windows Seven .J'ai cherché et pas trouvé .Qui pourrait me répondre Merci Modifié par marcel2 le 07/01/2011 15:04 |
|
Posté le 07/01/2011 à 15:37 |
Petit astucien
| Le petit drapeau en pas dans la barre des tâches ou l'heure, c'est le centre de sécurité. |
|
Posté le 07/01/2011 à 15:41 |
Maîtresse astucienne | Bonjour,
Je crois avoir à faire à un virus, mais Avira Antivir ne détecte absolument rien.
De plus, il m'est impossible d'ouvrir Microsoft Security Essentials.
tu as 2 antivirus?
edit:
Le petit drapeau en pas dans la barre des tâches ou l'heure, c'est le centre de sécurité.
tu veux dire cela???:c'est MSE...
Modifié par Br_Fr le 07/01/2011 15:48 |
|
Posté le 07/01/2011 à 15:54 |
Astucien
| rebonjour .J'ai bien le petit drapeau a coté de l'horloge,mais ça s'appelle Centre de Maintenance ,et non pas Centre de Sécurité (comme il y avait dans XP).On s'est mal compris sur les noms .Merci pour l'information
|
|
Posté le 07/01/2011 à 16:08 |
Petit astucien
| gibrini13 a écrit :
Bonjour,
Je crois avoir à faire à un virus, mais Avira Antivir ne détecte absolument rien.
De plus, il m'est impossible d'ouvrir Microsoft Security Essentials.
tu as 2 antivirus?
edit:
Le petit drapeau en pas dans la barre des tâches ou l'heure, c'est le centre de sécurité.
tu veux dire cela???:c'est MSE...
Je ne savais pas que Microsoft Security Essential était un antivirus. Il s'est installé de lui-même lors d'une mise à jour de Windows Update.
Le petit drapeau en bas s'appelle le centre de maintenance. Quand j'essaie de l'activer, il l'appelle Centre de sécurité Windows, d'où la confusion des termes!
Pour l'instant, je suis en train de passer un scan de Trend Micro HouseCall, qui me détecte jusqu'à maintenant 2 menaces potentielles. Modifié par HaWaIi_CiNq-ZeRo le 07/01/2011 16:10 |
|
Posté le 07/01/2011 à 16:18 |
Maîtresse astucienne | HaWaIi_CiNq-ZeRo a écrit :
Je ne savais pas que Microsoft Security Essential était un antivirus. Il s'est installé de lui-même lors d'une mise à jour de Windows Update.
oui c'est un antivirus et si,comme tu le dis,il s'est installé tout seul,ça prouve qu'il vaut mieux ne pas mettre les mises à jour de Windows en automatique et choisir soi-même....
http://www.microsoft.com/security_essentials/
donc actuellement tu as 2 antivirus et il va te falloir faire un choix! Modifié par Br_Fr le 07/01/2011 16:19 |
|
Posté le 07/01/2011 à 17:45 |
Petit astucien
| Bye bye, Security Essentials! |
|
Posté le 07/01/2011 à 17:56 |
Maîtresse astucienne | HaWaIi_CiNq-ZeRo a écrit :
Bye bye, Security Essentials!
Vérifie dans ton dossier "program" qu'il a vraiment disparu car ,quand je l'ai désinstallé par "Ajout et suppression de programmes" il restait plusieurs dossiers dans Program Files (moi j'ai XP) |
|
Posté le 07/01/2011 à 17:58 |
Petit astucien
| |
|
Posté le 07/01/2011 à 18:52 |
Maîtresse astucienne | Et le scan sur Trend Micro? |
|
|
Posté le 07/01/2011 à 19:57 |
Petit astucien
| A donné officiellement 3 menaces, mais elles ne sont pas en lien avec mon problème... Le problème persiste toujours... |
|
Posté le 07/01/2011 à 22:00 |
Grande Maîtresse astucienne | |
|
Posté le 07/01/2011 à 22:18 |
Petit astucien
| Voici le rapport!
Fichier joint : ZHPDiag.txt Modifié par HaWaIi_CiNq-ZeRo le 07/01/2011 22:19 |
|
Posté le 10/01/2011 à 00:17 |
Petit astucien
| |
|
Posté le 10/01/2011 à 00:23 |
Petit astucien
| Nouveau développement: Spybot ne peut plus se mettre à jour... |
|
Posté le 10/01/2011 à 07:48 |
Nouvel astucien
| Bonjour à tous,
ton Pc est infecté.
¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici - Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur) - Lance la recherche et poste le rapport généré
A+
|
|
Posté le 10/01/2011 à 07:52 |
Petit astucien
| ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 01:51:33 le 10/01/2011,
Mode normal
Microsoft Windows 7 Professionnel Service Pack 3 (X86) HaWaIi50@HAWAII50 (ASUSTeK Computer Inc. M70Vm) ============== RECHERCHE ==============
Dossier trouvé: C:\Users\HaWaIi50\AppData\LocalLow\Toolbar4 Dossier trouvé: C:\ProgramData\Trymedia
-- Fichier ouvert: C:\Users\HaWaIi50\AppData\Roaming\Mozilla\FireFox\Profiles
\whwpl6ah.default\Prefs.js -- Ligne trouvée: user_pref("browser.search.defaulturl",
"hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2436531&Sea... -- Fichier Fermé --
Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\Trymedia Systems
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{10000000-1000-1000
-1000-100000000000} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|
{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|
{10000000-1000-1000-1000-100000000000}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\HaWaIi50\AppData\Roaming\Mozilla\FireFox\Profiles\whwpl6ah.default
\Prefs.js -- browser.download.lastDir, C:\\Users\\HaWaIi50\\Desktop browser.search.defaultenginename, Recherche Google browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?
ctid=CT2436531&SearchSource=3&q={searchTerms} browser.startup.homepage_override.buildID, 20100914073604 browser.startup.homepage_override.mstone, rv:1.9.2.13 keyword.URL, hxxp://www.google.ca/search?q=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\v96ccyl3.default\Prefs.js
-- browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main] Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Show_ToolBar: yes Start Page: hxxp://www.google.ca/
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/01/2011 (2967 Octet(s))
Fin à: 01:52:58, 10/01/2011 ============== E.O.F ============== |
|
Posté le 10/01/2011 à 08:03 |
Nouvel astucien
| Re,
- Double-clique sur Ad-Remover pour l' exécuter - Lance le nettoyage et poste le rapport |
|
Posté le 10/01/2011 à 08:15 |
Petit astucien
| ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 02:13:17 le 10/01/2011, Mode normal
Microsoft Windows 7 Professionnel Service Pack 3 (X86) HaWaIi50@HAWAII50 (ASUSTeK Computer Inc. M70Vm) ============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\HaWaIi50\AppData\Roaming\Mozilla\FireFox\Profiles\whwpl6ah.default\Prefs.js -- browser.download.lastDir, C:\\Users\\HaWaIi50\\Desktop browser.search.defaultenginename, Recherche Google browser.startup.homepage_override.buildID, 20100914073604 browser.startup.homepage_override.mstone, rv:1.9.2.13 keyword.URL, hxxp://www.google.ca/search?q=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\v96ccyl3.default\Prefs.js -- browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s) C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/01/2011 (3394 Octet(s)) C:\Ad-Report-SCAN[1].txt - 10/01/2011 (3096 Octet(s)) C:\Ad-Report-SCAN[2].txt - 10/01/2011 (2440 Octet(s))
Fin à: 02:16:19, 10/01/2011 ============== E.O.F ============== |
|
Posté le 10/01/2011 à 08:17 |
Petit astucien
| Le centre de sécurité est toujours désactivé. |
|
Posté le 10/01/2011 à 09:42 |
Nouvel astucien
| |
|
Posté le 10/01/2011 à 15:04 |
Petit astucien
| Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 5490
Windows 6.1.7600 Service Pack 3 Internet Explorer 9.0.7930.16406
2011-01-10 08:26:19 mbam-log-2011-01-10 (08-26-19).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 169574 Temps écoulé: 7 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) |
|
Posté le 10/01/2011 à 19:00 |
Nouvel astucien
| |
|
Posté le 10/01/2011 à 19:30 |
Petit astucien
| Chaque jour, mon ordinateur fait un scan Antivir. Il a détecté 0 virus dans le dernier qui est en date d'aujourd'hui 3h du mat.
De plus, je viens de me rendre compte que certains sites ne chargent pas sur Firefox, mais qui chargent sur Internet Explorer. Et sur Firefox, quand ils ne chargent pas, dans la barre d'état je peux lire la mention "gostats.com" Modifié par HaWaIi_CiNq-ZeRo le 10/01/2011 19:47 |
|
Posté le 10/01/2011 à 19:52 |
Petit astucien
| |
|
Posté le 10/01/2011 à 20:48 |
Astucien | Il y a des experts ici.
Juste un mot:
Le centre de sécurité n'est pas utile et souvent désactivé parce que trop bavard. Modifié par pear le 10/01/2011 22:32 |
|
Posté le 10/01/2011 à 20:50 |
Petit astucien
| Oui, mais je veux l'activer et on me dit que c'est impossible. Si je veux le réactiver, je devrais être en mesure de pouvoir le faire. |
|
Posté le 11/01/2011 à 07:53 |
Nouvel astucien
| |
|
Posté le 11/01/2011 à 12:55 |
Astucien | Bonjour,
Et sur Firefox, quand ils ne chargent pas, dans la barre d'état je peux lire la mention "gostats.com"
Redirection vers Gostats Ce n'est pas une infection mais une stratégie de Google. Pour l'éviter:
Aller à c:\Windows\System32\Drivers\etc\hosts Décochez "Lecture seule" Ajouter ceci; 127.0.0.1 www.google-analytics.com Recocher "Lecture seule"
|
|
Posté le 11/01/2011 à 14:17 |
Petit astucien
| C:\Users\HaWaIi50\Documents\VirtualDJ\VirtualDJ.Best.Skins.by.mickyz\Sonique-Visual-Effects.exe une variante probable de Win32/Agent.EPPUZWN cheval de troie C:\Users\HaWaIi50\Downloads\MsgPlusLive-490(2).exe une variante de Win32/MessengerPlus application C:\Users\HaWaIi50\Downloads\MsgPlusLive-490(3).exe une variante de Win32/MessengerPlus application C:\Users\HaWaIi50\Downloads\MsgPlusLive-490.exe une variante de Win32/MessengerPlus application |
|
Posté le 11/01/2011 à 16:19 |
Nouvel astucien
| Re,
¤Télécharge Lop S&D (merci Eric_71) : Ici Lance-le puis clique sur Start scan Poste le rapport généré |
|
Posté le 11/01/2011 à 16:39 |
Petit astucien
| Le programme plante pendant le scan. |
|
Posté le 11/01/2011 à 16:47 |
Nouvel astucien
| Mea culpa.
Dés que vous ouvrez une page Internet, vous vous retrouvez envahi(e) de fenêtres publicitaires nommées CiD, vous proposant de télécharger divers programmes, et vous ne savez plus quoi faire pour vous en débarrasser ? … Ces fenêtres révèlent en réalité la présence de l’adware Lop responsable de cette publicité intempestive dont vous êtes victime. ... Cet adware s’installe lors de l’installation des logiciels suivants, en contrepartie de leur dite « gratuité » : * Sponsors MSN plus ! * Bittorent * BitDownload * BitGrabber * NetPumper * BitRoll * TorrentQ * Torrent101 * ... ... En revanche, seul MSN plus ! propose explicitement à l’internaute d’installer ou non le sponsor (responsable de cette publicité abusive). Et par la suite, permettre de désinstaller facilement le sponsor en question. ... "POLITIQUE DE PROTECTION DE LA VIE PRIVÉE" CiD vous fournit le produit logiciel (le « logiciel ») gratuitement ou à un prix réduit en échange de votre acceptation à recevoir des messages publicitaires et promotionnels livrés par CiD et des tiers à votre ordinateur basés en partie sur les mots-clés des sites web que vous - ou tout autre utilisateur de l'ordinateur - visitez. Le contenu complémentaire peut inclure des publicités, des promotions, des liens à des sites web tiers ou autres documentations livrés à votre ordinateur qui correspondent à ce qui vous intéresse, basés en partie sur des mots-clés trouvés sur les sites web que vous visitez. (...)" ... Pour les autres programmes cités précédemment, c’est différent, car le fait de désinstaller le logiciel p2p ne supprimera pas pour autant le sponsor, car celui-ci est dissimulé dans un autre programme nommé "CiDhelp" (ou "CiD-quelquechose" dans certains cas). Remarque : la plupart du temps, la publicité générée par l’adware lop propose elle-même de télécharger d’autres programmes gratuits, comme des jeux, des chaînes de TV et radios etc. … qui, une fois téléchargés, installeront à leur tour d’autres malwares comme : navipromo, le dialer instant access … eux aussi générateurs de pubs ! Résultat : une infection « en cascade » se traduisant par une invasion de publicités en tout genre ! 1ère Méthode de désinfection : suppression manuelle * Démarrer en mode sans échec * Aller dans le menu Démarrer * Cliquer sur panneau de configuration * Choisir le module ajout/suppression de programmes * Pour Msn plus! : il suffit de désinstaller le sponsor : * Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD : o Supprimer les programmes suivants si présents : + Cid help + Circle Developement + Adverts http://www.commentcamarche.net/faq/sujet-5996-comment-bloquer-les-fenetres-cid |
|
Posté le 11/01/2011 à 16:50 |
Petit astucien
| Je n'ai pas installé de sponsor... Je ne suis pas si noéphyte que ça quand même... |
|
Posté le 11/01/2011 à 17:52 |
Nouvel astucien
| HaWaIi_CiNq-ZeRo a écrit :
> Je n'ai pas installé de sponsor... Je ne suis pas si noéphyte que ça quand même...
> Alors supprime tout ce qu' a détecté Eset. |
|