Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#102994
Bonjour Anneke,

Si tu as bien respecter la procédure de téléchargement, jrt.txt se trouve sur ton bureau.

Si tu ne le trouve pas, ce n'est pas grave.


Tu poursuis sur cette procédure afin de supprimer tout les restes de l'infection:
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi
  • Avant de cliquer sur terminer, décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Sélectionne Tous tes disques
  • Clic sur Rechercher
  • Lorsque la page correspondant à  l'image ci-dessous apparait, coche toutes les cases trouvées puis clique sur Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum. Soit patiente car l'analyse peut durée 1 heure.

    Image
A te relire
Victor
#103047
Bonjour,

Voici le rapport après avoir suivi la procédure avec Malware bytes :
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.03.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
MiCorason :: MICORASON-PC [administrateur]

8/03/2014 10:09:03
mbam-log-2014-03-08 (10-09-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 399268
Temps écoulé: 48 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\MiCorason\Downloads\nero12-ESD_small-20130319173751384-12.5.01400.nsx.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MiCorason\Downloads\SkypeSetupFull.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
I:\alatime\ehkerb.exe (Spyware.Zbot.VGen) -> Mis en quarantaine et supprimé avec succès.

(fin)
#103054
Bonjour Anneke,

Suite à  la lecture du rapport malwarebytes, changes de suite tout tes mots de passe et évite l'achat sur le net.

Afin de suivre l'éradication de l'infection, il me faut un nouveau rapport zhpdiag. Je te remet la procédure:
  • Fait un clic dorit sur ZHPDiag, et sélectionne exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A te relire
Victor
#103079
Bonjour Anneke, :super:

Ton PC ne présente plus de risque d'infection, on finalise le sujet:

1) On purge:
  • Exécute malwarebytes.
  • Ouvrir l'onglet"rapports/logs " puis clique sur "tout supprimer".
  • Ouvrir l'onglet "quarantaine" et clique sur tout supprimer".
  • Ferme malwarebytes.
  • Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum
2) On nettoie les fichiers inutiles :
  • Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu'administrateur
  • Clique sur GO
    Image
    Note : A la fin un rapport va s'ouvrir
  • Un rapport (SFTGC.txt) sera généré sur le bureau.
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Nota: Envoi celui-ci avant de passer à  l'étape suivante ou sauvegarde ton lien dans un fichier
Plus qu'une étape et on termine.
Comment se comporte ton PC ?

A te relire
Victor
#103108
Bonjour Anneke, :content:

On termine la désinfection:

1) Suppression des outils de désinfections :
Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité .Respect les consignes de sécurité émises tout au long de cette désinfection. Merci d'avoir suivis cette désinfection jusqu'au bout. Si tu as des questions c'est le moment, si non bonne continuation.


Bonne journée à  toi

Cordialement
Victor
#103115
Bonjour,

Un tout tout tout grand MERCI!

Voici le rapport :
# DelFix v10.6 - Rapport créé le 08/03/2014 à  13:58:51
# Mis à  jour le 11/11/2013 par Xplode
# Nom d'utilisateur : MiCorason - MICORASON-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\MiCorason\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\log2.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] MICORASON-PC.txt
Supprimé : C:\UsbFix [Scan 1] MICORASON-PC.txt
Supprimé : C:\Users\MiCorason\Desktop\JRT.exe
Supprimé : C:\Users\MiCorason\Desktop\JRT.txt
Supprimé : C:\Users\MiCorason\Desktop\SFTGC.exe
Supprimé : C:\Users\MiCorason\Desktop\SFTGC.txt
Supprimé : C:\Users\MiCorason\Desktop\UsbFix.lnk
Supprimé : C:\Users\MiCorason\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\MiCorason\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\MiCorason\Desktop\ZHPDiag.txt
Supprimé : C:\Users\MiCorason\Desktop\ZHPFix.lnk
Supprimé : C:\Users\MiCorason\Downloads\adwcleaner.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #176 [Windows Update | 02/27/2014 02:00:10]
Supprimé : RP #177 [Windows Update | 02/27/2014 15:26:27]
Supprimé : RP #178 [Windows Update | 03/04/2014 08:41:31]
Supprimé : RP #179 [Windows Update | 03/05/2014 02:00:10]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

J'ai sécurisé mon navigateur. Je vais lire les différents liens renseignés.

Encore merci pour le temps que vous m'avez consacré :bye:

Bonne journée ensoleillée!

Anne

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)