Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Victor
#223001
Bonjour Azerty65190, :hello:

  • Télécharge Zhpdiag de Nicolas Coolman sur ton bureau et pas ailleurs.
  • Relance Zhpdiag. Sous vista/Windows 7, fait un clic droit et sélectionne "exécuter en tant qu'administrateur"
    Image
  • Une fenêtre s'ouvrira, clique sur Ok
  • Clique sur "Scanner"

    Image
  • A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
  • héberge le rapport sur http://upload.sosvirus.net/
  • Donne ensuite sur le forum le lien fourni

A te relire
Victor
Avatar du membre
par Victor
#223006
Bonjour Azerty65190, :hello:

azerty65190 a écrit :http://upload.sosvirus.net/download/g10 ... 0zfngwaqke
voilà , sachant que c'est sur ce site que j'ai fais ma première demande d'aide.
J'ai suspendu l'anti virus pour le scan.
:super: très bonne initiative pour la suspension de l'antivirus.


1) On fixe quelques lignes:

Télécharge le logiciel zhpfixsur ton bureau et pas ailleurs
  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
  • Ferme toutes tes applications en cours
  • Sélectionne les lignes ci dessous en cliquant sur "Tout sélectionner" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "
    Code : Tout sélectionner
    script zhpfix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
    P2 - FPN: [HKLM] [@thrixxx.com/WebLaunch] - (.thriXXX technology.) -- C:\Program Files (x86)\thriXXX\WebLaunch\Binaries\npWebLaunch.dll  
    O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\Programme de mise à  jour en ligne de Adobe   [3694]  
    MD5.00000000000000000000000000000000] [APT] [Java Update Scheduler] (...) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.not file.)   [0]    
    [MD5.00000000000000000000000000000000] [APT] [Programme de mise … jour en ligne de Adobe] (...) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.not file.)   [0]   
    [MD5.00000000000000000000000000000000] [APT] [Programme de mise … jour en ligne de InstallShield Software] (...) -- C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe (.not file.)   [0]      O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\Programme de mise à  jour en ligne de InstallShield Software   [3838]      
    O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\{04FE8544-763E-4AF1-BDC9-2A862B6C5AF9}   [3052]      
    O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\{22BB2E35-90B4-43BA-9A17-8116159B6B14}   [3052]      
    O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\{4B403FDA-116C-4B2A-A171-0AB21F71DB89}   [3238]      
    O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\{EE38CF43-7CC2-41C3-86F0-D217DD8CA560}   [3318]      
    O39 - APT: {F3274ADA-7540-4D5C-B390-48E46863295A} - (...) -- C:\Windows\System32\Tasks\{F3274ADA-7540-4D5C-B390-48E46863295A}   [3040]
    O43 - CFD: 2011/10/27 15:50:44 - [] D -- C:\Users\AZERTYUIOP\AppData\Local\28050
    O43 - CFD: 2010/12/19 19:05:33 - [] D -- C:\Users\AZERTYUIOP\AppData\Local\WDSetup 
    C:\Users\AZERTYUIOP\AppData\Local\WDSetup
    firewallraz    
    Shortcutfix
    emptytemp
    emptyflash
    emptyclsid
    emptyprefetch
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.


2)On ramasse les restes de l'infection:
  • Télécharge MalwareBytes Anti-Malware
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
3) On effectue un diagnostic approfondi:

  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse


A te relire
Victor


A te relire
Victor
Avatar du membre
par Victor
#223016
Bonjour Azerty65190, :hello:


Questions:

Ton antivirus Kasperky internet sécurity est il officiel car je remarque ces lignes sur le rapport FRST avec présence d'une clé.torrent.
2015-07-18 16:54 - 2015-07-18 16:54 - 00006441 _____ C:\Users\AZERTYUIOP\Downloads\AVG Internet Security + clé.torrent
2015-07-18 17:03 - 2015-07-18 17:03 - 00016875 _____ C:\Users\AZERTYUIOP\Downloads\kaspersky2015.torrent
Lis ceci, stp :



Autre ligne suspect indiquant la présence d'un Windows cracké:
Code : Tout sélectionner
 2015-07-19 12:48 - 2015-07-19 12:48 - 00002781 _____ C:\Users\AZERTYUIOP\Downloads\RemoveWat + RemoveWatermark.torrent
2015-07-19 12:48 - 2015-07-19 12:48 - 00000000 ____D C:\Users\AZERTYUIOP\Downloads\RemoveWat + RemoveWatermark
RemoveWatermark permet de supprimer les tatouages numériques de Windows 7 beta et RC

Pourquoi vouloir cacher le tatouage numérique de Windows: peux tu me confirmer sur ton honneur, la validité de ta licence Microsoft car étant modérateur Microsoft, j'ai un gros doute?


Rappel: Conformément à  la chartre du forum, aucune désinfection ne sera menée sur une version de Windows illégale.

A te relire
Victor
#223028
Je ne sais pas mon ordi a 5 ans ou plus et ce n'est pas moi qu'il ai monté...
Mon anti-virus en revanche, oui je l'ai téléchargé.
Avant d'aller sur le site Nicolas Coolman j'ai bien entendu fais appel à  des amis qui ont tenté des trucs. Après vu mon niveau en informatique...
Comment faire pour régulariser tout ça?
Avatar du membre
par Victor
#223034
Bonsoir Azerty65190, :hello:

azerty65190 a écrit :Je ne sais pas mon ordi a 5 ans ou plus et ce n'est pas moi qu'il ai monté...
Mon anti-virus en revanche, oui je l'ai téléchargé.
Avant d'aller sur le site Nicolas Coolman j'ai bien entendu fais appel à  des amis qui ont tenté des trucs. Après vu mon niveau en informatique...
Comment faire pour régulariser tout ça?
Pour ton antivirus, pas de problème. Pour Windows, normalement la clé de licence est inscrit sur un autocollant sur une des faces du PC. Personnellement, je ne suis pas là  pour faire la police sur un Windows cracké mais attention car cela constitue des failles de sécurité exploitables par les infections.
Sachant que je t'aie pris en charge, j'assume pour cette fois la désinfection jusqu'au bout mais la prochaine fois, ton sujet sera fermé automatiquement.
Tu as possibilité d'avoir en ce moment Windows 10 gratuitement.



1) On poursuit la procédure: il y a quelques restes à  supprimer.

  • Enregistre ce fichier fixlist.txt sur ton bureau et pas ailleurs.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction.
  • Ton PC redémarreras en fin de procédure, ne t'inquiète pas.
  • L'outil va créer un rapport de correction Fixlog.txt.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
2) Ensuite, on commence à  nettoyer les fichiers temporaires encombrant ton PC:


  • Désactive impérativement ton antivirus car il peut être considéré comme un Risktool (Outils à  risques) ce sont de faux positif.
  • Télécharge sur ton Bureau SFTGC.exe (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu'administrateur
  • Clique sur GO
    Image
    Note : A la fin un rapport va s'ouvrir
  • Un rapport (SFTGC.txt) sera généré sur le bureau.
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Nota: Envoi celui-ci avant de passer à  l'étape suivante ou sauvegarde ton lien dans un fichier

A te relire
Victor
Avatar du membre
par Victor
#223037
Bonsoir Azerty65190,


Disposes-tu de clés USB et autres supports amovibles ?

Si affirmatif, effectue cette procédure:
  • Désactive ton antivirus
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus USBFIX, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Recherche
  • héberge le rapport sur http://upload.sosvirus.net/ puis copie/colle le lien fournie lors de ta prochaine réponse

A te relire
Victor

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)