Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Franklein
#222190
Bonjour , nouveau sur votre forum je ne sais comment présenter le problème .
D'abord ce portable Dell inspiron appartient à  un ami , et ensuite , j'ai découvert que l'antivirus n'était pas activé .
Donc je l'ai activé , et ensuite j'ai effectué plusieurs analyses qui ont vite été édifiantes . Bourré de tout , j' ai essayé de supprimer ce que je pouvais et j'ai trouvé des virus . Mais devant l'importance de la désinfection je préfère vous demander une aide .
Comment dois-je m'y prendre svp ?
:) Cordialement
Avatar du membre
par buckhulk
#222192
Bonjour,
Tutoriel :
Code: Tout sélectionner
[center][color=#FF0000][b][size=200]ZHPCleaner[/size][/b][/color][/center]

[center][img]http://upload.sosvirus.net/img/images/2014/07/16/Capture306f93.jpg[/img][/center]


[size=150][b][color=#ff0000]Désactiver l'Anti-virus[/color][/b][/size]

[size=150][b][color=#ff9900]Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports[/color][/b][/size]

[b]téléchargement :[/b] [url=http://www.nicolascoolman.fr/?wpdmdl=2148][size=150][b]ZHPcleaner[/b][/size][/url] de Nicolas Cooleman

- Cliquer sur le [b]Bouton [color=#0099ff]Bleu[/color][/b] + [b][color=#ff9900]Nicolas Coolman[/color][/b] :
[img]http://upload.sosvirus.net/img/images/2014/08/29/54003ae4505a2e2b41.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
[size=150][color=#FF0000][b]- [/b][/color][/size]Clique droit sur le dossier téléchargé

[size=150][color=#FF0000][b]- [/b][/color][/size]Ceci apparait sur ton bureau :

[img]http://upload.sosvirus.net/img/images/2015/03/22/ZHPCleaner1bisf5cb7.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Clique sur Scanner :

[size=150][color=#FF0000][b]- [/b][/color][/size]Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

[size=150][color=#FF0000][b]- [/b][/color][/size]En cas de présence d'un proxy, un message apparaît avec la question suivante
[size=150][color=#FF0000][b]- [/b][/color][/size][color=#FF8000][b]Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy[/b][/color]
[size=150][color=#FF0000][b]- [/b][/color][/size]Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

[size=150][color=#FF0000][b]- [/b][/color][/size]En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
[size=150][color=#FF0000][b]- [/b][/color][/size][b][color=#FF8000]Avez-vous installé ce serveur ? suivi du nom du serveur [/color][/b]
[size=150][color=#FF0000][b]- [/b][/color][/size]Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

[img]http://upload.sosvirus.net/img/images/2015/03/14/CaptureZHPCleaner1.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size][u]Fournir le rapport[/u]

_________________________________
[b][u]ensuite si demandé :[/u][/b]

[img]http://upload.sosvirus.net/img/images/2015/03/22/ZHPCleaner2bis.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Cliquer sur [color=#0000FF][b]Nettoyer[/b] [/color]

[size=150][color=#FF0000][b]- [/b][/color][/size]Un clic sur le bouton [color=#0000FF][b]Nettoyer[/b] [/color] permet d‚accéder à  l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

[img]http://heberger-image.sosvirus.net/images/2015/04/16/ZHPCleanernouveau98c32.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size][u]Là  trois boutons sont disponibles,[/u]

[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton [color=#0000FF][b]Nettoyer[/b] [/color] permet de lancer le nettoyage.

[size=150][color=#FF0000][b]- [/b][/color][/size]Fermeture des navigateurs pour le nettoyage
[size=150][color=#FF0000][b]- [/b][/color][/size]Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
[size=150][color=#FF0000][b]- [/b][/color][/size]Fournir le rapport

[url=http://www.forum.nicolascoolman.fr/zhpcleaner-interface-reparation-tests-t1295.html][b][size=150][color=#008000]Tutoriel officiel[/color][/size][/b][/url]
____________________________________________________________________________________________________

- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement
- Puis cliquer sur le Bouton Bleu

ou :
Miroir

Tutoriel :
Code: Tout sélectionner
[center][size=200][color=red][b]ZHPDiag[/b][/color][/size][/center]

[img]http://lightpics.net/images/2015/06/29/Capture.jpg[/img]

[color=#0000FF][b]suis bien les instructions[/b][/color] :
[b]Pour commencer:[/b]
[color=#FF0000][b]Désactive ton antivirus[/b][/color]
[b]Ensuite :[/b]

[size=150][b][color=#ff3333]1[/color])[/b][/size] * Télécharge [b]ZHPDiag (de Nicolas coolman)[/b] sur ton bureau !!


[url=http://www.nicolascoolman.fr/download/zhpdiag/][color=#009900][size=150][b]ZHPDiag[/b] (de Nicolas coolman)[/size][/color][/url]


[b][color=#FF0000][size=150]-[/size][/color][/b] Cliquer sur le [b]Bouton [color=#0099ff]Bleu[/color][/b] + [b][color=#ff9900]Nicolas Coolman[/color][/b] :
[img]http://upload.sosvirus.net/img/images/2014/08/29/54003ae4505a2e2b41.jpg[/img]

[b][i]Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"[/i][/b]

[color=#FF0000][b]a)[/b][/color] * Une fois le téléchargement achevé
[color=#FF0000][b]b)[/b][/color] * Clic droit pour Vista, Seven, 8 et 10 [i]exécuter en tant qu'administrateur[/i])
[img]http://lightpics.net/images/2015/06/29/ZHPDiagdernier188d2f.jpg[/img]

[color=#FF0000][b]c)[/b][/color] * [b][color=#0000FF]Clique droit sur l'icone marron clair[/color][/b]

[img]http://lightpics.net/images/2015/06/29/1.jpg[/img]

[color=#FF0000][b]d)[/b][/color] * [b][color=#0000FF]Clique sur scanner[/color][/b]

[img]http://lightpics.net/images/2015/06/29/ZHPDiagdernier3.jpg[/img]

[color=#FF0000][b]e)[/b][/color] [b][color=#0000FF]C'est très rapide[/color][/b]

[img]http://lightpics.net/images/2015/06/29/ZHPDiagdernier4.jpg[/img]

[color=#FF0000][b]f)[/b][/color] [b][color=#0000FF]Un rapport s'affiche sur le bureau aussi [/color][/b]

Fournir ce rapport en utilisant : [url=http://upload.sosvirus.net/]:[b][color=#ff3333] sos Upload[/color][/b][/url]
________________________________________________________________________________________________________

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement

- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... :electriksock:

Regarde ICI

Et aussi , à  lire , instructif :

Concernant les P2P

^^
Avatar du membre
par Franklein
#222225
Bonjour buckhulk , merci de me répondre si vite , l'ordi est plus facile à  utiliser et la dernière analyse d'Avira n'a rien trouvé.
j'ai toujours des lenteurs à  l'ouverture et à  la fermeture des fenètres et des sites . Windows update ne se fait pas normalement et GoogleChrome est en anglais . J'ai également la quarantaine Avira bien chargée et j'ai utilisé des outils de nettoyage avant le forum sosvirus , sans ètre allé ailleurs .
D'autre part ou puis-je retrouver les rapports de zhpcleaner , je te joint en attendant celui de zhpdiag .
A+ :)
Avatar du membre
par buckhulk
#222239
Bon tu vas déjà  voir tout tes programmes au démarrage e=ainsi que tes taches planifiées .
[center]Les programmes au démarrage[/center][/color]

Pour éviter de faire Msconfig

Attention aux programmes du démarrage , (qui restent actifs tout le temps (evidement))

- Cliquer sur le bouton vert : télécharger en toute sécurité
- Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!Image
- Avant toute chose commence par décocher la case activer la surveillance du système :

Image

- Pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !

- Je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !

(sur les 3 ou 4 moteurs de recherche présent !si..!) taches planifiées comprises.
(les programmes seront toujours là  quand tu en auras besoin mais ne "tourneront" plus continuellement !)

- puis à  l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redémarres ton ordinateur pour que tes paramétrages soit pris en compte !
Puis mise à  jour : Adobe Reader X => Adobe Systems
Adobe Reader DC >> ICI (décocher McAfee)

Ensuite tu vas passer Roguekiller :

Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à  des rogues de manière automatique. Dans la mesure o๠certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à  un processus complet de désinfection.

Roguekiller

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement

Ou >> Téléchargement : Roguekiller officiel

Attention, afin d'éviter tout désagrément dà» aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller

bien choisir sa version :Image

1/ Quitter tous les programmes en cours.

2/ Sous Vista/Seven, clique droit => à‰xécuter en tant qu'administrateur

3/ Sinon lancer simplement RogueKiller.exe

Si Roguekiller ne se lance pas, il ne faut pas hésiter à  le renommer en Winlogon.

4/ Attendre la fin du PreScan .

Image

5/ S'il y a une nouvelle version , le logiciel vous le dira :

Image

ou :

Image

6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n'a été apportée au système (vous pouvez vérifier dans les différents onglets)

Image

Cocher toutes les entrées du registre et aussi, vérifier les autres onglet

Image

7/ Cliquer sur le bouton Suppression....SI...
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau. ou dans l'onglet rapport :

Image

8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil

Il faut passer par le bouton Fichier -> Quitter.

Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à  vos risques et périls

tutoriel officiel
ICI

puis ce script et enfin un nouveau ZHPDiag !
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    ShortcutFix
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  
    [MD5.00000000000000000000000000000000] [APT] [{35A68B5C-A177-4E33-A8F9-C904EE3C257A}] (.CANON INC..) -- D:\autorun.exe (.not file.)   [0]    => Microsoft Windows NT or Infection USB  
    HKCU\SOFTWARE\AppDataLow\Software\LyricsContainer   =>Adware.AddLyrics 
    O53 - SMSR:HKLM\...\startupreg\EasySpeedCheck  [Key] . (...) -- C:\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe (.not file.)   =>PUP.SpeedCheck 
    O53 - SMSR:HKLM\...\startupreg\QtraxNotification  [Key] . (...) -- C:\Users\fica-administrateur\Qtrax\Player\Notification.exe (.not file.)    => Fichier absent  
    HKCU\SOFTWARE\AppDataLow\Software\LyricsContainer   =>Adware.AddLyrics  =>Adware.AddLyrics 
    ProxyFix 
    EmptyPrefetch
    EmptyFlash
    SysRestore 
    FirewallRAZ  
    EmptyTemp 
    
    
  • Télécharge et Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Ou cliquer sur Nettoyer
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Ensuite faire un nouveau ZHPDiag , après un redémarrage
Merci
^^
Avatar du membre
par Franklein
#222263
Re , il y a du mieux mais IE n'aboutit pas la recherche , et est toujours long . Les maj windows ne s'installent pas ( silverligt kb3056819 , et skype (x2) kb2876229 ). Firefox et Googlechrome sont en anglais . CCleaner a nettoyé et donc désactivé les programmes au démarrage . J'ai fait la mise à  jour Adobe Reader DC .
Voilà  les rapports ;

http://upload.sosvirus.net/download/qbn ... wnxq43z7v4

http://upload.sosvirus.net/download/qko ... 0iq5xezzyv

http://upload.sosvirus.net/download/r8v ... r89tzug38m

A+ :)
Avatar du membre
par buckhulk
#222269
Bon déjà  tu n'as plus de virus :bravo1:

ensuite tu as trop d'antivirus, un seul suffit !!!
Avira GmbH*
Malwarebytes Corporation*
Microsoft*
MCAFEE
Microsoft
AVAST Software
F-Secure

à  toi de choisir ! :p:

pour les mise à  jour tu peux utiliser ce logiciel :

WinUpdateFix de Xplode

Pour tes navigateurs , il faut les réinitialiser :
[center]Réinitialisations des Navigateurs[/center][/color]

- Souvent malgré des outils performants il est parfois nécessaire de réinitialiser ces navigateurs soi-même !

- Il est de plus conseillé de supprimer les raccourcis (marque page etc) que vous êtes habitué d'utiliser !

- Voici des liens officiels pour effectuer cette réinitialisation :

Firefox

Google Chrome

Internet Explorer

^^
Avatar du membre
par Franklein
#222325
Salut buckhulk , je suis content qu'il n'y a plus de virus . J'ai gardé Avira qui est en fonction , mis à  jour Adobe Reader DC et réinitialisé IE , mais Google Chrome et FireFox en anglais c'est pas le top .Toujours le soucis des mises à  jour , et ce matin une ouverture de pc qui dit ceci ;

No boot sector on internal hard drive
No bootable devices--strike F1 to retry boot , F2 for setuputility Press F5 to run onboard diagnostics .

J'ai fait F2 et puis exit , et il s'est ouvert . J'ai un triangle jaune sur l'icone réseau dans la barre des taches et le clic sur "Résoudre les problèmes" annonce "Une erreur inattendue s'est produite l'assistant dépannage ne peut continuer". Le wifi fonctionne bien pourtant .
Dans gestionnaire périphériques il y a aussi un triangle jaune sur le lecteur DVD/CD et j'obtiens "Windows ne peut pas charger le pilote de périphérique de ce matériel . Ce pilote est peut-ètre endommagé ou absent"
Je remarque sur ce post , un sous-lignage en rouge des mots , aléatoire .
A+ :)
Avatar du membre
par buckhulk
#222326
Bonjour
Code : Tout sélectionner
 Google Chrome et FireFox en anglais c'est pas le top 
Pour ceci je te conseille de désinstaller complètement FF et chrome avec revouninstaller et de les retélécharger

Révouninstaller


Image

Téléchargement ICI

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement

- 1 RevoUninstaller permet de désinstaller proprement n'importe quels logiciels ou programmes.

- 2 Il efface toute trace, même dans la base de registre.

- 3 Retrouver un logiciel est facilité avec le moteur de recherche intégré.

- 4 Une fonction de désinstallation forcée est même disponible pour les logiciels récalcitrants.

- 5 Il est capable de surveiller en temps réel l'installation d'un logiciel.

- 6 Il détecte tous les fichiers qui ont subi des modifications.

- 7 Quand vient le moment de la désinstallation, les fichiers à  supprimer sont déjà  répertoriés et la tà¢che se fera en 3 clics.

- 8 Pour éviter les mauvaises surprises dues à  une suppression ou à  une modification accidentelle de la base de registre, RevoUninstaller en fait toujours une sauvegarde.

- 9 Une copie est faite avant son exécution et avant chaque désinstallation.

________________________________________________
Code : Tout sélectionner
Toujours le soucis des mises à  jour
pour ceci tu peux essayer ça :
WinUpdateFix Image - WinUpdateFix permet de réparer certains problèmes concernant les mises à  jours de Windows.

- Téléchargement ICI

Image

1- Télécharger l'outil sur le bureau , il ne nécessite pas d'installation.
2- Lancer l'outil en faisant un clic droit, exécuter en tant qu'administrateur

3- Dans la partie Services (Mises à  jour automatiques - BITS - Service de cryptographie) tout doit être en vert.

Image

4- Dans le cas contraire cliquer sur Automatique et sur Démarrer pour corriger.

5- Après dans l'onglet Actions, cocher les cases comme indiqué ci-dessus ou vous cochez les cases qui vous intéressent, puis exécuter
6- Un message avertit de la réussite de l'opération.

Image

7- Pour envoyer un rapport à  un assistant sur un forum, cliquer sur Créer un rapport de diagnostic en bas à  droite.
8- Ce dernier, très court, va s'afficher immédiatement.
9- Envoyer par copier-coller ou par hébergement (sosUpload) Il est aussi enregistré à  la racine du système ( C:\WinUpdateFix.txt en général))

10- Si les mises à  jours ne sont toujours pas possibles, cocher en cliquant sur Tous dans Sélection et sur Exécuter.
11- Dans ce cas un redémarrage sera nécessaire comme à  chaque fois que Réinitialiser les paramètres Winsocks sera coché.
12- Cliquer sur OK pour redémarrer de suite.

Image
Code : Tout sélectionner
J'ai un triangle jaune sur l'icone réseau dans la barre des taches et le clic sur "Résoudre les problèmes" annonce "Une erreur inattendue s'est produite l'assistant dépannage ne peut continuer". Le wifi fonctionne bien pourtant .
Et ça te fait quoi (dit quoi) comme erreur ??
Code : Tout sélectionner
Dans gestionnaire périphériques il y a aussi un triangle jaune sur le lecteur DVD/CD et j'obtiens "Windows ne peut pas charger le pilote de périphérique de ce matériel . Ce pilote est peut-ètre endommagé ou absent"
Tu as le CD de Windows ??
Code : Tout sélectionner
e remarque sur ce post , un sous-lignage en rouge des mots , aléatoire 
??? o๠??
^^

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]

De rien c'était un plaisir Séverine

oui j'ai oublié de l'indiquer. Le message e[…]