aide a la desinfection 2014-06-29T13:09:37+00:00
  • Auteur
    Messages
  • Photo du profil de miniche62miniche62
    Participant
    Post count: 31

    bonjour

    voila encore une fois je me redirige vers vous pas pour moi cette fois ci mais mon petit frere il me ramene son pc avec le meme soucis que jai eu autre fois comme vous m avais bien aider je vous redemande une aide je vous mets les rapport effectuer avec les logiciel que vous m avais donner la fois derniere

    voici les rapport

    adwcleaner

    [spoiler:3dn7hvia]http://cjoint.com/?DFDo7ivFEQn[/spoiler:3dn7hvia]

    jrt

    [spoiler:3dn7hvia]http://cjoint.com/?DFDpaABONpu[/spoiler:3dn7hvia]

    mbam

    [spoiler:3dn7hvia]http://cjoint.com/?DFDphbxTrnI[/spoiler:3dn7hvia]

    zhpdiag

    [spoiler:3dn7hvia]http://cjoint.com/?DFDphYvLI4l[/spoiler:3dn7hvia]

    en vous remerciant de se que vous ferez pour m aider

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour miniche62, :hello:

    :welcome: sur SosVirus.

    • À partir de maintenant, tu es sous ma responsabilité et tu suivras à la lettre les procédures que je t’indiquerais.
    • Ne télécharge que les logiciels dont je te donnerais. Ceux-ci devront être enregistrés sur ton bureau
    • N’entreprend aucunes initiatives sans mon consentement pouvant mettre en périls l’intervention.
    • La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Ton PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation. D’autre part, tu as un proxy infectieux provoquant des redirections lors de tes recherches.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.
    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    On commence la désinfection:

    • Désactive ton antivirus, c’est impératif pour le bon fonctionnement du logiciel.
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu

    A te relire
    Victor

  • Photo du profil de miniche62miniche62
    Participant
    Post count: 31

    bonjour et merci a toi victor de ta reponse

    voici le rapport Shortcut_Module

    [spoiler:32n13njj]http://cjoint.com/?DFDreNvQcsa[/spoiler:32n13njj]

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Mimiche62, :hello:

    :super: Ok pour le rapport shortcut_modules. Refais moi un diagnostic avec zhpdiag, stp.

    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Eventuellement, insère ton rapport comme ceci:

    A te relire
    Victor

  • Photo du profil de miniche62miniche62
    Participant
    Post count: 31

    voila pour le nouveau rapport zhpdiag

    https://antimalware.top/www/?a=d&i=7JVJT5H4Ma
  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour miniche62,

    1)
    Il y a quelques restes de l’infection que nous allons supprimer:

    • Copie les lignes ci dessous :
      script zhpfix
      G0 - GCSP: Preference [User DataDefault][HomePage] http://search.certified-toolbar.com
      [HKCUSoftwarePriceMeterLiveUpdate]
      [HKCRCLSID{126C78A0-36E7-4697-A3AB-32706144398B}] (PriceMeterLiveUpdate Legacy On Demand)
      [HKCRCLSID{5B60D1C0-453A-485D-AE91-61FAC9203719}] (PriceMeterLiveUpdate Core Class)
      O43 - CFD: 26/06/2014 - 20:32:31 - [0] ----D C:UsersgabAppDataLocalSoftUpdate
      O45 - LFCP:[MD5.3E234409D2F54E06D92DC76B41DBFBB2] - 29/06/2014 - 11:56:19 ---A- - C:WindowsPrefetchDUUQUCRASHHANDLER.EXE-2C9640E0.pf
      O45 - LFCP:[MD5.BE10276BAC268B7D15DAB2C2CF203566] - 29/06/2014 - 11:56:19 ---A- - C:WindowsPrefetchDUUQUUPDATE.EXE-8F6A5D28.pf
      O45 - LFCP:[MD5.4413A6CECB06D6E2A49AD267F7CE377D] - 27/05/2014 - 19:59:46 ---A- - C:WindowsPrefetchPIRRITDESKTOP.EXE-6522C62A.pf
      O45 - LFCP:[MD5.1AC5B337C8764C6882F1DA8685FE5A35] - 26/06/2014 - 16:15:57 ---A- - C:WindowsPrefetchPIRRITUPDATER.EXE-13033E5F.pf
      O45 - LFCP:[MD5.B0D0AB9993B0175F89DCE630E57A4687] - 27/05/2014 - 20:40:18 ---A- - C:WindowsPrefetchPIRRITUPDATER.TMP-D3867255.pf
      O45 - LFCP:[MD5.5AE21D47CF44EFADA6C638270BEE57F1] - 18/05/2014 - 21:16:18 ---A- - C:WindowsPrefetchSMARTBAR.EXE-D9D40D95.pf O45 - LFCP:[MD5.7B853996138D2378B828925565CFB147] - 18/05/2014 - 21:15:08 ---A- - C:WindowsPrefetchSMARTBARVERSIONSHELPER.EXE-53823302.pf
      O45 - LFCP:[MD5.1C3C20FCCA496D1B49D7C9DF67C830AF] - 28/05/2014 - 08:44:07 ---A- - C:WindowsPrefetchSPEEDUPMYPC-STANDALONE-SETUP.-650A5E7D.pf
      O45 - LFCP:[MD5.8A3562BF73898338F5B02AB70FB8DFA2] - 28/05/2014 - 08:42:59 ---A- - C:WindowsPrefetchSPEEDUPMYPC.EXE-F7896269.pf =
      O45 - LFCP:[MD5.0192BFA308FA723BF056D5901B88CBAE] - 28/05/2014 - 08:43:08 ---A- - C:WindowsPrefetchSPEEDUPMYPC.TMP-3D361C8F.pf
      O45 - LFCP:[MD5.BF2ABF1DA0D805C88F507352183F3C94] - 28/05/2014 - 08:43:53 ---A- - C:WindowsPrefetchVOPACKAGE.EXE-62B0F40B.pf
      O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
      HKLMSOFTWAREMicrosoftTracingSoftUpdate_RASAPI32
      HKLMSOFTWAREMicrosoftTracingSoftUpdate_RASMANCS
      HKLMSOFTWAREMicrosoftTracingvbmz10_RASAPI32
      HKLMSOFTWAREMicrosoftTracingvbmz10_RASMANCS
      HKLMSOFTWAREMicrosoftTracingVisualBeeSilent_RASAPI32
      HKLMSOFTWAREMicrosoftTracingVisualBeeSilent_RASMANCS
      C:UsersgabAppDataLocalSoftUpdate
      O61 - LFC: 26/06/2014 - 17:55:49 ---A- . (...) -- C:UsersgabDownloadsSetup.exe



      hiddenfix
      firewallraz
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2) On nettoie :

    • Télécharge sur ton Bureau SFTGC.exe (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
    • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu’administrateur
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir
    • Un rapport (SFTGC.txt) sera généré sur le bureau.
    • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
      Nota: Envoi celui-ci avant de passer à l’étape suivante ou sauvegarde ton lien dans un fichier
    • Fais un clic droit sur la corbeille de Windows et sélectionne “vider la corbeille”

    3) On purge malwarebytes:

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”

      Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

    4) Met à jour JAVA (décoche l’installation de ASK avant de terminer)
    http://www.java.com/fr/” onclick=”window.open(this.href);return false;

    5) Tu me refais une analyse zhpdiag pour un ultime contrôle, stp.

    A te relire
    Victor

  • Photo du profil de miniche62miniche62
    Participant
    Post count: 31

    voila tous les rapports

    zhpfix

    https://antimalware.top/www/?a=d&i=KL1QDDxAIQ

    sftgc

    https://antimalware.top/www/?a=d&i=iwEIxNCMhT

    zhpdiag

    https://antimalware.top/www/?a=d&i=pJuTc9WSdb

    voila voilou :super:

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Miniche62,

    Il y a un reste d’infection attachée aux paramètres de chrome:

    Effectue ce contrôle et supprime si tu trouve cette url http://search.certified-toolbar.com” onclick=”window.open(this.href);return false;:

    • Exécute Google Chrome et clique sur l’icône suivante, en haut à droite :
    • Ensuite, clique sur Paramètres :
    • Dans la catégorie Apparence, vérifie que ta page de démarrage correspond à Google .
    • Dans le cas contraire, clique sur Modifier :

    • Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche… :

    • Vérifie que Google est le moteur par défaut par défaut.
    • Dans le cas contraire, passe le curseur de la souris sur la ligne relative à Google et choisis Utiliser par défaut.
    • Dans le cas d’un moteur de recherche (autre que google), passe le curseur de la souris dessus et clique sur la croix afin de supprimer celui-ci:

    • Confirme les modification par OK.
    • Accède enfin à Extensions de Google Chrome :

    • Dans le cas d’une extension inconnue , décoche la case Activer puis clique sur l’icône poubelle afin la supprimer :

    Ferme Chrome puis relance-le et dis-moi si le problème a disparu.

    On effectue un contrôle si nécessaire:

    • Télécharge AHK_NavScan (de Batch_Man) sur ton bureau.
    • Lance AHK_NavScan, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Scan
    • Une fois le scan terminé rends toi sur le bureau, le fichier AHK_NavScan[1].txt à été crée.
    • Héberge le rapport AHK_NavScan[1].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • Photo du profil de miniche62miniche62
    Participant
    Post count: 31

    re

    pour le soucis de l url c est regler jai suivi se que tu ma dit de faire et c est ok
    par contre en haut a droite jai pas les icones de adblock juste deux puzzle noir et dans la barres dd url un avec une croix ainssi qu un cookies barrer de la croix

    voila pour le rapport ahk

    https://antimalware.top/www/?a=d&i=riQLD1nWKJ
  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonjour Miniche62, :hello:

    @miniche62 wrote:

    par contre en haut a droite jai pas les icones de adblock juste deux puzzle noir et dans la barres dd url un avec une croix ainsi qu’ un cookies barrer de la croix

    Peux-tu me faire une impression d’écran pour clarifier le problème, stp ?
    Je te fais réinstaller adblock pour chrome.

    :super: Bonne nouvelle pour toi, ton PC ne présente plus de risque d’infection, on finalise le sujet:

    1) Suppression des outils ayant servis à la désinfections :

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respecte les consignes de sécurité émises tout au long de cette désinfection.
    Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions, je suis à ta disposition. Si non bonne continuation.

    Bonne fin de journée.

    Cordialement
    Victor

  • Photo du profil de miniche62miniche62
    Participant
    Post count: 31

    voila tous est fait je te met le derniere rapport delfix

    https://antimalware.top/www/?a=d&i=6FBrW8R9qd

    et aussi l impression d ecran pour les extention et puzzle

    https://antimalware.top/www/?a=d&i=XI8FU6Klcy
  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    BonsoirMiniche62, :hello:

    Pour les extensions, il faut les réinstaller:
    https://chrome.google.com/webstore/detail/puzzle-for-chrome/mbalnpbcmecdckpghgacibglihkgamkl” onclick=”window.open(this.href);return false;
    https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom” onclick=”window.open(this.href);return false;
    https://adblockplus.org/fr/chrome” onclick=”window.open(this.href);return false;

    A+
    Victor

  • Photo du profil de miniche62miniche62
    Participant
    Post count: 31

    ok merci pour tout bonnne continuation a toi et a toute la team

  • Photo du profil de VictorVictor
    Participant
    Post count: 551

    Bonsoir Miniche62, :hello:

    Ok, je met le sujet en résolu.

    [fin2desinf:3k2fh8tk][/fin2desinf:3k2fh8tk]

Le sujet ‘aide a la desinfection’ est fermé à de nouvelles réponses.