Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Fraud.WindowsProtectionSuite et Microsoft.Windows.RedirectedHosts

lolatine

Par lolatine
dans Analyses et éradication malwares

 Partager

Messages recommandés

lolatine Junior Member

lolatine

Posté(e)
Posté(e)

Bonjour,

 

J'ai fait un scan avec Spybot de mon pc, avec pour résultat la détection de Fraud.WindowsProtectionSuite (15 entries Malware) et Microsoft.Windows.RedirectedHosts (3 entries SecurityC) et Right Media (1 entries Browser). (Je n'ai pas trouvé comment faire un copier/coller du rapport de Spybot)

Quand j'ai cliqué sur "Fix Selected Problems", j'ai eu pour message "Unexpected error in fixing problems (Cannot create file C\Windows\System32\drivers\etc\hosts". Accès refusé) et donc pas de suppression des "choses" qui avaient été trouvées.

J'ai également utilisé Malawebytes (dont j'écorche sûrement le nom au passage) et après une recherche complète, il n'y avait aucun fichier infecté selon le rapport.

 

J'ai essayé de trouver une solution en regardant ce qui avait été fait précédemment, mais tout a l'air bien compliqué. Et je n'ai pas compris s'il fallait faire plusieurs opérations à la suite ou choisir seulement une des options présentéés.

 

Bref, je remercie la personne qui pourrait m'aider dans à supprimer ces "virus" si cela en est.

 

Bonne soirée

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

  • Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
     
    Important :
    * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
    * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
    Valide par Appliquer.
     
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

>>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci.

 

@++

lolatine Junior Member

lolatine

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Merci de ta réponse.

J'ai donc fait ce que tu m'as dit et j'ai pu télécharger un rapport, info.txt sur le site dont tu m'as parlé...en revanche, impossible de mettre l'autre puisqu'à chaque fois, j'ai un message me disant que je n'ai pas choisi de fichier ! J'ai enregistré le fichier ailleurs mais ça n'a rien changé, je n'ai pu plus le joindre. Il y a une astuce ? Et comme tu m'as dit de ne pas coller le rapport dans ma réponse, je ne le fais pas...sauf si tu me dis le contraire

voici donc le lien pour le 1er fichier, http://www.cijoint.fr/cjlink.php?file=cj201011/cijV7CQG76.txt

 

Comment est ce que je peux te faire parvenir ce 2ème rapport ? Merci de ta réponse

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Non, ce log ne dit pas grand-chose sinon qu'il y a des applications non à jour; donc à risques.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

----------------

Microsoft Security Essential n'est pas un foudre de guerre en matière de protection...

 

Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
     
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

----------------

flechedroitets2.pngESET ONLINE SCANNER

 

Télécharge systemsr4.pngESET Online Scanner sur ton Bureau en cliquant sur ce logo:

hh3lp9.jpg http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
     
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
     
  • Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
     
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++

lolatine Junior Member

lolatine

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Voilà, j'ai fini le scan d'ESET et j'ai eu comme résultat "no threats found", ce qui est plutôt une bonne nouvelle.

En fait, j'ai fait le scan avec spybot parce que tout le temps, j'avais un message de google me demandant de confirmer que je n'étais pas un robot et qu'il semblait que mon ordinateur envoyait des requêtes automatiques... et en tapant google, j'arrive tout le temsps sur une page google.fr/sorry "404 - Page not found"...

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pourquoi taper google?

 

Mets-le simplement en page d'accueil ;)

 

Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): (pas le mot citation!)

 

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]

"Tabs"="res://ieframe.dll/tabswelcome.htm"

 

 

Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type.

Double-clique sur CleanReg.reg et accepte la fusion.

Tu dois avoir un message disant que tout s'est bien passé.

 

Vérifie ta page d'accueil après un éventuel redémarrage du pc.

 

@++

lolatine Junior Member

lolatine

Posté(e)
  • Auteur
Posté(e)

Google était en page d'accueil, mais depuis ce "problème", plus d'accès direct à google, j'ai systématiquement la page d'erreur. Et après la manip que tu m'as conseillé, rien n'a changé malheureusement :(

en fait, si je tape google.fr, j'arrive sur la page not found

si je tape google.com, j'arrive sur la page de vérification....où je dois confirmer que je ne suis pas un robot !

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Jamais vu ça moi ;)

Tu peux faire une capture d'écran stp? Héberge-la ici: Xooimage - Hébergement gratuit d'images

 

+++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...