Votre question
Résolu

Infecté par inetstat

Tags :
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
19 Avril 2015 05:42:01

Bonjour à vous, je me suis fait avoir comme un noob en executant en .exe par erreur hier en fin d'après midi.

Je ne m'en suis pas rendu compte jusqu'à aujourd'hui.

(J'ai Windows 7)
Le truc est sacrément bien foutu : Il a installé privoxy sur mon pc. Modifié les paramètres proxy pour passer en 127.0.0.1 et donc par les paramètres de l'application privoxy.
Je ne sais même pas quelle quantité de donnée m'ont été prises !!!! Je flippe carrément car si (je n'espère pas) ils ont pu récupérer mes données "loguées" dans le navigateur chrome quand je me connecte, comme par exemple aujourd'hui, ils ont tout !! Mon facebook, mon mail, ma banque, mes comptes forums, mon LOL (ben en fait tout ce qui est passé par le proxy quoi) etc etc ....

Je m'en suis rendu compte en voyant une icône goodgame empire sur mon bureau.
Le process Inetstat.exe qui tournait en permanence.
Mais surtout surtout : lorsque j'ai fermé mon chrome il s'est ré-ouvert et je voyais qu'il copiait collait en live toute les adresses de mes moteurs de recherches etc ...

Ce que j'ai fait : Coupé la connexion manuellement (le câble). Log off Log on. msconfig : désactive inetstat au lancement, désactive les services "live malware protection de secure soft" inconnu au bataillon, "Privoxy de privacy team" inconnu au bataillon. Modifié mon icone de lancement chrome, puisque apparemment la précédente ne pointait plus vers la vraie application : hors ligne chrome ne se lançait pas (pas de fenêtre), j'ai lancé chrome (le vrai) modifié les paramètres de proxy voyant qu'une page "impossible de se co au proxy" (même sans câble) s'affichait alors que je ne suis pas derrière un proxy chez moi.
J'ai pris mon mobile et checké le net à propos de inetstat, et LA j'ai flippé : la quasi totalité des liens proposé me semblait être vraiment très très louche, alors soit ils sont super malins et ont fait en sorte que des bots visite un maximum les "sites de solutions" pour utiliser des logiciels verreux pour vous "sauver" soit le virus s'est loggé sur mon mobile via mon id chrome !!!!!
Pourquoi je pense ça ? Les 20 premiers site sont tous des traductions google de site en helpvirus.com soluceuninstallmalware.com etc etc avec inetstat dans le titre et une solution avec des images qui ne collent pas (genre supprimer inetsat, l'image montre bidule.exe....)

Je pète un plomb en un click merdique j'ai réussi à pourrir mon PC et mon mobile !!!!!!

Bref j'ai checké à la main par date de modification (heureusement j'ai activé ça sur mon OS pour tracer mes fichiers persos) j'ai donc supprimé les apparitions récentes de chose qui me semblaient louche principalement : le dossier du logiciel privoxy et son exe (ne part pas avec uninstall windows) et inetstat.exe qui était dans appdata/roaming. Pour le moment c'est dans la corbeille. Je peux toujours restaure si ça peut être mieux clean par certain outils ?

Mes rapports hijackthis, FARBAR & ADWcleaner : http://www.filedropper.com/rapports ou ici http://s000.tinyupload.com/?file_id=7103059144281931871... si le 1er lien ne marche pas.

J'avoue que le rapport ADW me donne trèèèèèès envie de cliquer sur nettoyer pour tout virer !! Mais je ne suis pas sûr de ce que je fais donc ...

J'ai changé tous mes principaux mot de passe. Pour la banque je pense que c'est mort ils ne pourront rien faire (système de click manuel) mais si j'ai "raison" ils ont bien récupéré toutes mes données via le proxy alors je dois faire gaffe à quoi d'autre ??


S'il vous plait, sauvez moi la vie les gars !

Autres pages sur : infecte inetstat

a c 639 8 Sécurité
19 Avril 2015 09:05:03

hello

Faisons un diagnostic de ton pc avant de commencer la désinfection et agir en conséquence
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    19 Avril 2015 13:44:03

    hello

    je n'ouvre pas les fichiers zippés

    prends le site d'hébergements de rapport que je t'ai donné

    sont attendus les rapports

    frst.txt et addition.txt

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    19 Avril 2015 17:27:54

    hello

    je ne t'ai pas demandé de me faire parvenir un rapport hijackthis et non plus de adwcleaner

    j'aimerai bien que tu suives les procédures demandées et uniquement celles ci, car si de ton côté tu passes des outils , on ne vas pas y arriver

    que compte tu faire maintenant?
    m
    0
    l
    19 Avril 2015 18:48:23

    Ce que je compte faire ? Rien. Attendre qu'on me dise quoi faire. J'ai simplement lancé les scans des différents outils proposés par les helpeur du forum pour gagner du temps.

    Les rapports Farbar sont incorrects ? Quel est le problème ?

    m
    0
    l
    a c 639 8 Sécurité
    19 Avril 2015 20:38:58

    hello

    ne prends pas t' initiative sans m'en parler avant et ne passe uniquement les outils demandés. merci

    désinstalle
    InetStat
    Java 7 Update 65
    Java 8 Update 5

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      CreateRestorePoint:
      Task: {2498C452-AC6C-4CDD-91A3-8727EBFFFC8C} - System32\Tasks\Malware Cleaner => C:\Users\Kermit\AppData\Roaming\E6DA.tmp.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610753014-3560491050-2457703517-1000Core.job => C:\Users\Kermit\AppData\Local\Google\Update\GoogleUpdate.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1610753014-3560491050-2457703517-1000UA.job => C:\Users\Kermit\AppData\Local\Google\Update\GoogleUpdate.exe
      ProxyServer: [S-1-5-21-1610753014-3560491050-2457703517-1000] => 127.0.0.1:8118
      HKU\S-1-5-21-1610753014-3560491050-2457703517-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://gosearch.me/?u=9032d37415b6579c5ff5eb1c01a1dc55&c=up1&src=hp&inst=1429406677
      SearchScopes: HKLM-x32 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = https://gosearch.me/?q={searchTerms}&u=9032d37415b6579c5ff5eb1c01a1dc55&c=up1&src=srch&inst=1429406677
      SearchScopes: HKLM-x32 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = https://gosearch.me/?q={searchTerms}&u=9032d37415b6579c5ff5eb1c01a1dc55&c=up1&src=srch&inst=1429406677
      SearchScopes: HKU\S-1-5-21-1610753014-3560491050-2457703517-1000 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = https://gosearch.me/?q={searchTerms}&u=9032d37415b6579c5ff5eb1c01a1dc55&c=up1&src=srch&inst=1429406677
      SearchScopes: HKU\S-1-5-21-1610753014-3560491050-2457703517-1000 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = https://gosearch.me/?q={searchTerms}&u=9032d37415b6579c5ff5eb1c01a1dc55&c=up1&src=srch&inst=1429406677
      FF NewTab: https://gosearch.me/?u=9032d37415b6579c5ff5eb1c01a1dc55&c=up1&src=hp&inst=1429406677
      FF DefaultSearchEngine: GoSearch
      FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
      FF Plugin HKU\S-1-5-21-1610753014-3560491050-2457703517-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Kermit\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
      FF Plugin HKU\S-1-5-21-1610753014-3560491050-2457703517-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Kermit\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\GoSearch.xml [2015-04-19]
      FF Extension: No Name - C:\Users\Kermit\AppData\Roaming\Mozilla\Firefox\Profiles\u21nbn4y.default\Extensions\artur.dubovoy@gmail.com [2015-03-21]
      FF Extension: Firefox Helper - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\9032d37415b6579c5ff5eb1c01a1dc55 [2015-04-18]


      RemoveProxy:
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Télecharger ZHPcleaner sur le bureau

    • clic sur le bouton bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • cocher toutes les cases
    • clic sur Nettoyer



    • Redémarre le pc,
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    [£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download



      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installe l'application



    • Double-clique sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur



    • vous arrivez sur cette page
    • mettre à jour
    • Lancer la détection examiner maintenant



    • en fin de scan corriger maintenant



      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.



    • Faire un double clic sur le scan log dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)

    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    à te lire





    m
    0
    l
    20 Avril 2015 03:00:08
    a c 639 8 Sécurité
    20 Avril 2015 08:33:26

    ok, vu

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[S0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    20 Avril 2015 11:21:42

    hello

    c'est parfait

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    suite et fin de la désinfection

    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    bonne semaine à toi
    m
    0
    l
    20 Avril 2015 11:26:26

    delfix : http://up.security-x.fr/file.php?h=Rb0c83aa21be9d393619...

    A noter quand même deux trois trucs louche :
    - Après les manips et juste avant ton dernier message (delfix) : les settings de chrome étaient repassé par le proxy en 127.0.0.1
    - Mon lecteur d'image windows a un fond noir (...)

    Question : est-il possible que l'infection ce soit propagée sur les autres machines de mon réseau local ?

    Merci l'ami
    m
    0
    l
    a c 639 8 Sécurité
    20 Avril 2015 11:34:24

    hello

    127.0.0.1 c'est ton pc , ce n'est pas un proxy

    quel lecteur d'images ?

    as tu des soucis sur les autres pc ?
    m
    0
    l
    a c 639 8 Sécurité
    20 Avril 2015 12:53:26

    hello

    c'est toi qui as installé un proxy pour ton réseau local?

    Désactiver un proxy sous windows vista,seven ou huit

    lancer internet explorer
  • cliquer sur outils
  • options internet
  • connexions
  • cocher la case ==>> ne jamais établir de connexion
  • cliquer sur le bouton Paramètres réseau
  • décocher la case Utiliser un serveur proxy.
  • cliquer sur OK
    m
    0
    l
    20 Avril 2015 13:59:02

    Non je n'ai pas mis de proxy. J'avais déjà fait la manip pour désactiver ces paramètres, je voulais simplement te prévenir car je trouvais ça étrange que les paramètres de proxy soit redevenu les même que durant l'infection, alors que justement je venais de finir tes instructions.

    Sinon tout semble niquel.J'ai rebooté la machine et tout semble ok : merci beaucoup !!

    Il n'y a plus que la visionneuse Windows qui bug. L'affichage des couleurs est étrange, et le "fond" de la visionneuse est devenu noir comme sur l'image posté précédemment.
    m
    0
    l
    a c 639 8 Sécurité
    24 Avril 2015 14:33:18

    hello

    merci chantal de me prévenir

    comme le message était marque [résolu] je ne suis pas revenu ici pointer

    tu as de nouveau le proxy à ce que je vois?

    Faisons un diagnostic de ton pc avant de commencer la désinfection et agir en conséquence
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST.exe doit être sur le bureau et pas ailleurs

    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    m
    0
    l
    a c 639 8 Sécurité
    24 Avril 2015 15:31:47

    hello

    c'est toi qui a paramétré le serveur local Apache Tomcat 8.0.3
    c'est toi qui as installé aussi ==>> PrivoxyService
    sur les rapports , il n' y a plus de proxy activé

    Comment faire pour désactiver le service PrivoxyService

    Ouvrir une invite de commande pour seven

    1.Cliquer sur le bouton Démarrer
    2.Dans le champ Rechercher, saisir la commande cmd.
    3.Cliquer avec le bouton droit de la souris sur le programme cmd.exe.
    4.Dans le menu qui apparaît, cliquer sur Exécuter en tant qu'administrateur
    5.La fenêtre d'invite de commandes s'ouvre alors avec les droits d'administration.

    6.Copier les lignes de commande suivantes


    sc stop "PrivoxyService" clic sur entrée
    sc config "PrivoxyService" start = disabled clic sur entrée

    ensuite supprimer ce service.

    sc delete "PrivoxyService" clic sur entrée

    taper ensuite exit pour sortir

    dis moi





    m
    0
    l
    26 Avril 2015 18:55:48

    Bonjour,

    En effet j'ai installé tomcat server mais celui-ci n'est jamais lancé en tache de fond (je le lance quand j'en ai besoin)

    Je n'ai par contre jamais installé "Privoxy service".

    Aucune commande donnée n'a fonctionnée car ce service est non présent sur ma machine : http://up.security-x.fr/file.php?h=R3d6cdeb96d3db932747....

    Petite correction sur mon problème : les paramètres de proxy ne sont pas modifiés au redémarrage de la machine, comme je le croyais, mais peuvent changer au cours de la même session (je dirais que toutes les 5-6 heures les paramètres de proxy sautent à nouveau)

    m
    0
    l
    a c 639 8 Sécurité
    26 Avril 2015 19:59:52

    que fais tu tu quand le proxy saute? te sers tu de ton réseau local à ce moment là?


    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag depuis ce lien sur le bureau

    attends quelques secondes que le fichier soit dispo au téléchargement

    Lance l'outil : double-clique sur ZHPDiag pour XP
    ====================================
    ceci ne concerne que vista et seven
    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
    ====================================

    • Clique ensuite sur bouton Complet.
      L'analyse peut durer une dizaine de minutes
      Une fois le scan terminé,
    • clique sur l'icône en forme de disquette
    • et enregistre le fichier sur ton bureau.
    • Le rapport généré par l'outil se nomme ZHPDiag.txt,
      Les rapports se trouvent ici
    • ------ Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    • - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Envoi
    • ne mets pas de mot de passe
    • fais moi parvenir le lien du rapport dans ta prochaine réponse

      /!\Information relative à Internet Explorer 9 : /!\
      Si ZHPDiag est téléchargé à partir d'Internet Explorer 9,10 et 11 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



      Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
      (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
      Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
      en cas de soucis de téléchargement, un lien de secours

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££









    m
    0
    l
    a c 639 8 Sécurité
    27 Avril 2015 15:25:01

    hello

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    ZHPFix : nettoyage, le raccourci est sur ton bureau

    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :
      Citation :

      télécharge ce fichier ==>> https://1fichier.com/?70avwav2ok&lt;<== sur ton bureau, ouvre ce fichier et par un copier/coller, importe le contenu du fichier dans zhpfix ==>>


    • Clique sur Importer



    • Vérifier que ce sont les bonnes lignes et rien d'autre
    • Puis Clic sur GO
    • le bureau va disparaître le temps de la suppression.
      • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
      • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
      • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      Les rapports se trouvent ici
      Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    pourquoi es tu connecté en Lan?
    m
    0
    l
    a c 639 8 Sécurité
    29 Avril 2015 14:49:05

    ça donne quoi maintenant?
    m
    0
    l
    2 Mai 2015 17:19:14

    Bonjour,

    J'ai pris quelques jours pour éviter de remettre le sujet en résolu pour rien !

    Le problème du proxy à effectivement disparu !

    Maintenant tout semble normal je dirais, à ceci près :

    - Un fichier inexistant avant l'infection (peut-être dû au nettoyage cela dit) : C:\PhysicalDisk0_MBR.bin
    - Toujours ce fond noir et ces couleurs étranges dans la visionneuse d'image Windows
    - Mon google chrome qui semble se log out régulièrement (mais là ça viens probablement du fait que j'ai changé mon mot de passe y a peut-être conflit, je bosse dessus ^^)
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    2 Mai 2015 21:10:26

    re

    C:\PhysicalDisk0_MBR.bin , lorsque tu supprimeras zhpdiag ce fichier sera également supprimé

    pour la visionneuse , je ne sais pas quoi te dire

    on finalise , si tu le veux bien

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    bon week end à toi
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS