Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par flying
#217431
bonjour,

j'ai maintenant en page de démarrage de Chrome je-cherche.net. Comme quoi meme en faisant attention on a des problemes :(

quelle est la procédure merci
#217432
Bonjour Flying, :bye:

:welcome: chez SosVirus
  • Aucune désinfection ne sera menée sur une version de Windows illégale.
  • Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.
  • à€ partir de maintenant, tu es sous ma responsabilité et tu suivras à  la lettre les procédures que je t'indiquerais.
  • Ne télécharge que les logiciels dont je te donnerais. Ceux-ci devront être lancés uniquement depuis ton bureau.
  • N'entreprends aucunes initiatives sans mon consentement pouvant mettre en périls l'intervention.
  • La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.
  • Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
  • Soit patient(e) lors de l'intervention car je ne suis pas en permanence devant mon PC : Je suis bénévole et j'ai une vie privée en dehors du forum.
Après avoir pris reconnaissance des conditions ci-dessus, tu poursuivras sur cette procédure:

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:

A te relire
Victor
#218617
Bonjour Fluing, :hello:

:super: pour le rapport adsfix.txt. on poursuit la procédure:
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte "les conditions d'utilisation"
  • Clique sur Nettoyer
Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

Image
  • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.



Ensuite, on lance la seconde offensive:
  • Télécharge MalwareBytes Anti-Malware
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

Sont attendus les rapports zhpcleaner et malwarebytes. Ne tarde pas trop.


A te relire
Victor
#218735
Bonjour Flying, :hello:

:super: Ok pour les rapports zhpcleaner et malwarebytes.

On effectue un diagnostic de ton Pc afin de voir les restes de l'infection:
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A te relire
Victor
#218796
Bonjour Flying, :hello:


:super: Ok pour le rapport zhpdiag, on poursuit la procédure:
  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
  • Ferme toutes tes applications en cours
  • Sélectionne les lignes ci dessous en cliquant sur "Tout sélectionner" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "

    Code : Tout sélectionner
    script zhpfix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified   
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyMusic: Modified   
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyPics: Modified 
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified 
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.je-cherche.net
    O2 - BHO: (no name) [64Bits] - AutorunsDisabled Clé orpheline   
    O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll 
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
    OPT:O4 - HKLM\..\Wow6432Node\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe
    O4 - GS\TaskBar [Utilisateur]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.je-cherche.net  
    O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org 
    O43 - CFD: 18/08/2011 - 09:26:19 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plustek MobileOffice S400 V4.1.0.1
    O61 - LFC: 06/05/2015 - 14:13:49 ----- . (.G.I.E SESAM-VITALE.) -- C:\Users\Utilisateur\AppData\Local\Temp\jna-1082121059\jna7299600563744001575.dll   [381004]  
    O61 - LFC: 06/05/2015 - 14:13:49 ----- . (.Java Native Access (JNA).) -- C:\Users\Utilisateur\AppData\Local\Temp\jna-1082121059\jna8725725268055713411.dll   [227897]   
    O61 - LFC: 06/05/2015 - 14:13:49 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\cosium\cosium3030411028234315158jtwain.dll   [70656] 
    [HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org   =>Hijacker.ChercheUS 
    proxyfix
    firewallraz    
    Shortcutfix
    emptytemp
    emptyflash
    emptyclsid
    emptyprefetch
    
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Après ce script, tu me dis comment se comporte ton PC.


Cordialement
Victor

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]

De rien c'était un plaisir Séverine