Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par HelperBot
#99648
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par Victor
#99676
Bonjour Julien, :hello:

Tu mets à  jour de suite Adobe reader et Java


Ton PC présente une légère infection du à  des adwares, pup, spyware, Toolbar infectieuse.


Tu effectue les procédures suivantes:
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC




    Ensuite, tu effectue cette procédure:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau et pas ailleurs.
    • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Appuie sur n'importe quelle touche.

      Image
    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
    • Héberge le rapport JRT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Tu continu avec ceci:
    • Télécharge MalwareBytes
    • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum ou

      Image

A te relire
Victor
Avatar du membre
par Juice
#99768
Bonsoir !

Voici les différents rapports demandés :

Le rapport AdwCleaner :
Code: Tout sélectionner
# AdwCleaner v3.020 - Rapport créé le 02/03/2014 à  19:52:46
# Mis à  jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Anny Verbeke - PCDEANNY
# Exécuté depuis : C:\Users\Anny Verbeke\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\ANNYVE~1\AppData\Local\Temp\boost_interprocess

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_skype-portable_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_skype-portable_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-1111-472F-A0FF-E1416B8B2EAA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Anny Verbeke\AppData\Roaming\Mozilla\Firefox\Profiles\ow26qing.default\prefs.js ]


[ Fichier : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\cbv2sbbr.default\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Anny Verbeke\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Juju\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3333 octets] - [02/03/2014 19:51:15]
AdwCleaner[S0].txt - [2832 octets] - [02/03/2014 19:52:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2892 octets] ##########
Celui JRT :
http://upload.sosvirus.net/log/SosUploa ... 8a26de.txt" onclick="window.open(this.href);return false;

Et enfin celui Malwarebytes :
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.03.02.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Anny Verbeke :: PCDEANNY [administrateur]

02/03/2014 20:18:15
mbam-log-2014-03-02 (20-18-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 541238
Temps écoulé: 1 heure(s), 6 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Anny Verbeke\AppData\Local\Temp\msgpl_c2b8.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anny Verbeke\AppData\Local\Temp\msgpl_c2b8.tmp\OpenCandy.dat (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anny Verbeke\Downloads\jre1.7.0_45-c.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

(fin)
encore :merci2:

à  très bientôt !

Julien
Avatar du membre
par Victor
#99830
Bonjour Julien, :hello:

On poursuit en faisant un rapport zhpdiag:

  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A+
Victor
Avatar du membre
par Victor
#100534
Bonjour Julien,


Ton PC ne présente plus de trace d'infection: quelques résidus à  supprimer.


1) On optimise
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    script zhpfix
    O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216016F0}    
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    O43 - CFD: 14/08/2011 - 17:26:27 - [0,001] ----D C:\ProgramData\McAfee
    ServiceDemand:gupdate
    ServiceDemand:SkypeUpdate
    ServiceDemand:AdobeARMservice
    ServiceDemand:TomTomHOMEService
    ShortcutFix
    Emptytemp
    EmptyFlash
    EmptyClsid
    Emptyprefetch
    firewallraz
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Confirme la désinstallation d'une ancienne version de Java
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

2) On purge:
  • Exécute malwarebytes.
  • Ouvrir l'onglet"rapports/logs " puis clique sur "tout supprimer".
  • Ouvrir l'onglet "quarantaine" et clique sur tout supprimer".
  • Ferme malwarebytes.
  • Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum
3) On nettoie :
  • Télécharge sur ton Bureau SFTGC.exe (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu'administrateur
  • Clique sur GO
    Image
    Note : A la fin un rapport va s'ouvrir
  • Un rapport (SFTGC.txt) sera généré sur le bureau.
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Nota: Envoi celui-ci avant de passer à  l'étape suivante ou sauvegarde ton lien dans un fichier
Cdt
Victor

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)