Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#102994
Bonjour Anneke,

Si tu as bien respecter la procédure de téléchargement, jrt.txt se trouve sur ton bureau.

Si tu ne le trouve pas, ce n'est pas grave.


Tu poursuis sur cette procédure afin de supprimer tout les restes de l'infection:
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi
  • Avant de cliquer sur terminer, décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Sélectionne Tous tes disques
  • Clic sur Rechercher
  • Lorsque la page correspondant à l'image ci-dessous apparait, coche toutes les cases trouvées puis clique sur Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum. Soit patiente car l'analyse peut durée 1 heure.

    Image
A te relire
Victor
#103047
Bonjour,

Voici le rapport après avoir suivi la procédure avec Malware bytes :
Malwarebytes Anti-Malware 1.75.0.1300


Version de la base de données: v2014.03.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
MiCorason :: MICORASON-PC [administrateur]

8/03/2014 10:09:03
mbam-log-2014-03-08 (10-09-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 399268
Temps écoulé: 48 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\MiCorason\Downloads\nero12-ESD_small-20130319173751384-12.5.01400.nsx.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MiCorason\Downloads\SkypeSetupFull.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
I:\alatime\ehkerb.exe (Spyware.Zbot.VGen) -> Mis en quarantaine et supprimé avec succès.

(fin)
#103054
Bonjour Anneke,

Suite à la lecture du rapport malwarebytes, changes de suite tout tes mots de passe et évite l'achat sur le net.

Afin de suivre l'éradication de l'infection, il me faut un nouveau rapport zhpdiag. Je te remet la procédure:
  • Fait un clic dorit sur ZHPDiag, et sélectionne exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A te relire
Victor
#103079
Bonjour Anneke, :super:

Ton PC ne présente plus de risque d'infection, on finalise le sujet:

1) On purge:
  • Exécute malwarebytes.
  • Ouvrir l'onglet"rapports/logs " puis clique sur "tout supprimer".
  • Ouvrir l'onglet "quarantaine" et clique sur tout supprimer".
  • Ferme malwarebytes.
  • Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum
2) On nettoie les fichiers inutiles :
  • Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu'administrateur
  • Clique sur GO
    Image
    Note : A la fin un rapport va s'ouvrir
  • Un rapport (SFTGC.txt) sera généré sur le bureau.
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Nota: Envoi celui-ci avant de passer à l'étape suivante ou sauvegarde ton lien dans un fichier
Plus qu'une étape et on termine.
Comment se comporte ton PC ?

A te relire
Victor
#103108
Bonjour Anneke, :content:

On termine la désinfection:

1) Suppression des outils de désinfections :
  • Télecharge Delfix sur ton bureau : <<< ICI >>>
    • Coche les cases suivantes :

      Image
    • Clique ensuite sur Exécuter puis patiente pendant la procédure .
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ou d'héberger ce rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse



    2) Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker.
    Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/
    Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide


    3) On sécurise:

    Sécurise ton navigateur Firefox
    • Installe l&#130;extension AdBlockPlus qui permet de bloquer les pubs :
    • Installe l&#130;extension WOT qui t&#130;avertit des sites potentiellement dangereux :
    • Tu peux enfin installer l&#130;extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c&#130;est une extension pas toujours simple à configurer, à toi de voir :

    4) Un peu de prévention à lire pour comprendre le pourquoi de ton infection :


    5) Sauvegardes
    • Il est vivement conseillé d'effectuer des sauvegardes de tes documents importants sur des supports externes.
      Certaines infections infectent des fichiers texte, images.. et ceux-ci peuvent être irrécupérables

    Dernières recommandations:
    il faut absolument faire attention lors de l'installation de logiciels. N'installe les logiciels que depuis des sources sà»res :
    • Privilégie le site de l'éditeur.
    • Evite les programmes qui se disent gratuits via des bannières de publicités.
    • à‰vite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
    • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC
Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité .Respect les consignes de sécurité émises tout au long de cette désinfection. Merci d'avoir suivis cette désinfection jusqu'au bout. Si tu as des questions c'est le moment, si non bonne continuation.


Bonne journée à toi

Cordialement
Victor
#103115
Bonjour,

Un tout tout tout grand MERCI!

Voici le rapport :
# DelFix v10.6 - Rapport créé le 08/03/2014 à 13:58:51
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : MiCorason - MICORASON-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\MiCorason\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\log2.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] MICORASON-PC.txt
Supprimé : C:\UsbFix [Scan 1] MICORASON-PC.txt
Supprimé : C:\Users\MiCorason\Desktop\JRT.exe
Supprimé : C:\Users\MiCorason\Desktop\JRT.txt
Supprimé : C:\Users\MiCorason\Desktop\SFTGC.exe
Supprimé : C:\Users\MiCorason\Desktop\SFTGC.txt
Supprimé : C:\Users\MiCorason\Desktop\UsbFix.lnk
Supprimé : C:\Users\MiCorason\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\MiCorason\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\MiCorason\Desktop\ZHPDiag.txt
Supprimé : C:\Users\MiCorason\Desktop\ZHPFix.lnk
Supprimé : C:\Users\MiCorason\Downloads\adwcleaner.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #176 [Windows Update | 02/27/2014 02:00:10]
Supprimé : RP #177 [Windows Update | 02/27/2014 15:26:27]
Supprimé : RP #178 [Windows Update | 03/04/2014 08:41:31]
Supprimé : RP #179 [Windows Update | 03/05/2014 02:00:10]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

J'ai sécurisé mon navigateur. Je vais lire les différents liens renseignés.

Encore merci pour le temps que vous m'avez consacré :bye:

Bonne journée ensoleillée!

Anne
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]