[Victor]

Bonjour Anneke,

Si tu as bien respecter la procédure de téléchargement, jrt.txt se trouve sur ton bureau.

Si tu ne le trouve pas, ce n'est pas grave.


Tu poursuis sur cette procédure afin de supprimer tout les restes de l'infection:

• Télécharge MalwareBytes
• Procède à  l'installation de celui çi
• Avant de cliquer sur terminer, décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen complet
• Sélectionne Tous tes disques
• Clic sur Rechercher
• Lorsque la page correspondant à  l'image ci-dessous apparait, coche toutes les cases trouvées puis clique sur Supprime tout les éléments trouvés !
• Poste le rapport sur le forum. Soit patiente car l'analyse peut durée 1 heure.
  
  

A te relire
Victor

[Anneke]

Rectification, ça a marché, je n'avais pas assez attendu... Le rapport se trouve sur ce lien : http://upload.sosvirus.net/log/SosUploa ... 1084f5.txt" onclick="window.open(this.href);return false;

[Victor]

Bonjour,

Ok, tu poursuis sur la procédure que je t'ai signalé au dernier message.

A +
Victor

[Anneke]

Bonjour,

Voici le rapport après avoir suivi la procédure avec Malware bytes :
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.03.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
MiCorason :: MICORASON-PC [administrateur]

8/03/2014 10:09:03
mbam-log-2014-03-08 (10-09-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 399268
Temps écoulé: 48 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\MiCorason\Downloads\nero12-ESD_small-20130319173751384-12.5.01400.nsx.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MiCorason\Downloads\SkypeSetupFull.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
I:\alatime\ehkerb.exe (Spyware.Zbot.VGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

[Victor]

Bonjour Anneke,

Suite à  la lecture du rapport malwarebytes, changes de suite tout tes mots de passe et évite l'achat sur le net.

Afin de suivre l'éradication de l'infection, il me faut un nouveau rapport zhpdiag. Je te remet la procédure:

• Fait un clic dorit sur ZHPDiag, et sélectionne exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Clique sur Configurer
  2. Clique sur la loupe ( Lancer le diagnostic »)
  3. Une message va apparaître, clique sur Oui
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A te relire
Victor

[Anneke]

Bonjour,

Merci des conseils! Mes mots de passe sont changés. Voici le rapport demandé : http://upload.sosvirus.net/log/SosUploa ... accdb3.txt" onclick="window.open(this.href);return false;

A tout à  l'heure,

Anne

[Victor]

Bonjour Anneke,

Ton PC ne présente plus de risque d'infection, on finalise le sujet:

1) On purge:

• Exécute malwarebytes.
• Ouvrir l'onglet"rapports/logs " puis clique sur "tout supprimer".
• Ouvrir l'onglet "quarantaine" et clique sur tout supprimer".
• Ferme malwarebytes.
• Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

2) On nettoie les fichiers inutiles :

• Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
• Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu'administrateur
• Clique sur GO
  
  Note : A la fin un rapport va s'ouvrir
• Un rapport (SFTGC.txt) sera généré sur le bureau.
• Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
  Nota: Envoi celui-ci avant de passer à  l'étape suivante ou sauvegarde ton lien dans un fichier

Plus qu'une étape et on termine.
Comment se comporte ton PC ?

A te relire
Victor

[Anneke]

Encore Bonjour

Héhé, on approche de la fin J'ai supprimé ce qu'il fallait sur Malwarebytes et j'ai lancé le dernier programme dont voici le rapport : http://upload.sosvirus.net/log/SosUploa ... 12f994.txt" onclick="window.open(this.href);return false;

On avance

Merci!

[Victor]

Bonjour Anneke,

On termine la désinfection:

1) Suppression des outils de désinfections :

• Télecharge Delfix sur ton bureau : <<< ICI >>>
  • Coche les cases suivantes :
    
    
  • Clique ensuite sur Exécuter puis patiente pendant la procédure .
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ou d'héberger ce rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  
  
  
  2) Pour permettre de mettre à  jour tes logiciels je te conseille d'utiliser Filehippo update checker.
  Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/" onclick="window.open(this.href);return false;
  Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
  
  
  3) On sécurise:
  
  Sécurise ton navigateur Firefox
  
  • Installe l&#130;extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/a ... lock-plus/
  • Installe l&#130;extension WOT qui t&#130;avertit des sites potentiellement dangereux :
    https://addons.mozilla.org/fr/firefox/a ... src=search
  • Tu peux enfin installer l&#130;extension NoScript qui permet de réduire les risques liés à  ta navigation, par contre c&#130;est une extension pas toujours simple à  configurer, à  toi de voir :https://addons.mozilla.org/fr/firefox/a ... src=search
  
  4) Un peu de prévention à  lire pour comprendre le pourquoi de ton infection :
  
  • Comment Sécuriser son ordinateur...
  • Pourquoi et comment je me fais infecter ?
  • pourquoi maintenir son navigateur à  jour
  • Les toolbars c'est pas obligatoire!
  • Pourquoi mes supports amovibles ont ils été infectés ?
  • http://forum.malekal.com/les-dangers-pe ... t3208.html
  • http://forum.malekal.com/danger-des-cracks-t893.html
  • http://www.stoppublicites.fr/
  • http://www.malekal.com/2011/07/27/detec ... d-program/
  
  
  5) Sauvegardes
  • Il est vivement conseillé d'effectuer des sauvegardes de tes documents importants sur des supports externes.
    Certaines infections infectent des fichiers texte, images.. et ceux-ci peuvent être irrécupérables
  
  Dernières recommandations:
  il faut absolument faire attention lors de l'installation de logiciels. N'installe les logiciels que depuis des sources sà»res :
  
  • Privilégie le site de l'éditeur.
  • Evite les programmes qui se disent gratuits via des bannières de publicités.
  • à‰vite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC

Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité .Respect les consignes de sécurité émises tout au long de cette désinfection. Merci d'avoir suivis cette désinfection jusqu'au bout. Si tu as des questions c'est le moment, si non bonne continuation.


Bonne journée à  toi

Cordialement
Victor

[Anneke]

Bonjour,

Un tout tout tout grand MERCI!

Voici le rapport :
# DelFix v10.6 - Rapport créé le 08/03/2014 à  13:58:51
# Mis à  jour le 11/11/2013 par Xplode
# Nom d'utilisateur : MiCorason - MICORASON-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\MiCorason\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\log2.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] MICORASON-PC.txt
Supprimé : C:\UsbFix [Scan 1] MICORASON-PC.txt
Supprimé : C:\Users\MiCorason\Desktop\JRT.exe
Supprimé : C:\Users\MiCorason\Desktop\JRT.txt
Supprimé : C:\Users\MiCorason\Desktop\SFTGC.exe
Supprimé : C:\Users\MiCorason\Desktop\SFTGC.txt
Supprimé : C:\Users\MiCorason\Desktop\UsbFix.lnk
Supprimé : C:\Users\MiCorason\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\MiCorason\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\MiCorason\Desktop\ZHPDiag.txt
Supprimé : C:\Users\MiCorason\Desktop\ZHPFix.lnk
Supprimé : C:\Users\MiCorason\Downloads\adwcleaner.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #176 [Windows Update | 02/27/2014 02:00:10]
Supprimé : RP #177 [Windows Update | 02/27/2014 15:26:27]
Supprimé : RP #178 [Windows Update | 03/04/2014 08:41:31]
Supprimé : RP #179 [Windows Update | 03/05/2014 02:00:10]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

J'ai sécurisé mon navigateur. Je vais lire les différents liens renseignés.

Encore merci pour le temps que vous m'avez consacré

Bonne journée ensoleillée!

Anne