14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • duveau
    Nombre d'articles : 0

    Bonjour
    Impossible de me séparer d un virus qui m ouvre des pages avec mon navigateur google
    Voici le liens du rapport AdsFix
    https://antimalware.top/www/?a=d&i=cyIAkW0aeB” onclick=”window.open(this.href);return false;
    Je vous remerci d avance

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon AdsFix a déjà fait du bon travail !

    Je m’appelle buckhulk… ^^

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner ICI

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    duveau
    Nombre d'articles : 0

    Vraiment un grand merci de votre réponse
    Ci joint le 1 rapport
    https://antimalware.top/www/?a=d&i=QM3wo0dISm” onclick=”window.open(this.href);return false;
    Le 2
    https://antimalware.top/www/?a=d&i=lVMotq9rv5” onclick=”window.open(this.href);return false;
    et pour le dernier
    https://antimalware.top/www/?a=d&i=7EpuqTm5Th” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    tu n’as pas fait le ZHPDiag correctement !

    il faut cliquer sur complet !

    j’attend donc…..

    duveau
    Nombre d'articles : 0

    La c est mieux , pardon
    https://antimalware.top/www/?a=d&i=frcPC8cQqh” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok
    Il faut que tu mettes à jour Adobe Flash Player 11 ActiveX => Adobe Systems

    Flash Player ICI choisir ta version

    Tu es sur que tu n’as pas de mise à jour à faire ? :
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date => SYSTEM : Aucune mise à jour depuis 15 jours !

    Trop plein : Mes musiques (My Musics) : 6/6 (Modified)
    Mes Videos (My Videos) : 2/2 (Modified)

    Il faut que tu en mettes sur des clé USB ou sur un DD externe

    Ensuite tu vas passer Adwcleaner, JRT, Roguekiller (tu clique sur Host et tu coches tout et tu clique sur hostraz) et Malwarebyte ensuite !
    Merci !
    [center:1snp9idl][/center:1snp9idl]
    [center:1snp9idl]AdwCleaner [/center:1snp9idl]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    – Mirror OU : ICI

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner
    _____________________________________________________________
    [center:1snp9idl]JRT[/center:1snp9idl]
    [center:1snp9idl][/center:1snp9idl]
    Téléchargement : JRT (de bleeping computer)

    1 – Enregistre-le sur ton bureau.
    2 – Fermes toutes les applications en cours.
    3 – Fais un clic droit => Exécuter en tant qu’administrateur
    4 – Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 – Patientes le temps que l’outil travaille (cela peut être assez long)
    6 – le bureau va disparaître quelques instants, c’est tout à fait normal.

    À la fin de l’analyse, un rapport nommé JRT.txt va s’ouvrir

    Poste le rapport
    ________________________________________________________________
    [center:1snp9idl]
    Roguekiller
    [/center:1snp9idl]

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Téléchargement : Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Cliquer sur Scan .

    5/ Attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)
    à la demande de l’helper, relancer Roguekiller et

    6/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau.

    7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI
    _______________________________________________________________
    Et
    _______________________________________________________________
    [center:1snp9idl][/center:1snp9idl]
    [center:1snp9idl]Malwarebytes[/center:1snp9idl]
    [center:1snp9idl]Nouvelle version[/center:1snp9idl]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    ou bien mirroir

    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”.

    La case Exécuter Malwarebytes Anti-Malware reste cochée.

    Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
    ________________________________________________________________
    – 1 Cliquez dessus
    – 2 Puis cliquez sur Examen en haut.
    – 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    ________________________________________________________________
    [glow=red:1snp9idl]Important[/glow:1snp9idl]
    – 4Bien cocher les cases
    – 5 Choisir mettre en quarantaine
    – 6 OK ou appliquer
    – 7 Puis aller dans l’onglet quarantaine pour tout supprimer
    ________________________________________________________________

    Il est possible que Malwarebytes demande de redémarrer l’ordinateur, acceptez en cliquant sur Yes.

    l’onglet Historique permet de retrouver les rapports afin de les poster sur le forum

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l’onglet Examen , il faut que soit coché examen menaces

    si rapport demandé , le poster sur le forum

    @ +

    duveau
    Nombre d'articles : 0

    https://antimalware.top/www/?a=d&i=wWSoGiBBp2” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=d84H8ycyWL” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=ie6Bx8t8ah” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=64NRRTMPsR” onclick=”window.open(this.href);return false;
    Voici en esperant que ca soit bon
    vraiment merci

    buckhulk
    Participant
    Nombre d'articles : 2398
    Voici en esperant que ca soit bon
    vraiment merci

    oui il ont fait du bon travail ;)

    refais moi un ZHPDiag s’il te plait maintenant !
    :merci2:

    duveau
    Nombre d'articles : 0

    Bonjour,
    Voici le dernier rapport
    Vraiment merci pour l aide de votre part
    https://antimalware.top/www/?a=d&i=PEVATCmsqm” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    tu vas commencer par passer ce script et après me refaire un ZHPDiag s’il te plait :merci2:

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      R0 - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = about:blank
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = ;*origin.com;*ea.com;*akamaihd.net =>PUP.AkamaiHD
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:18663 =>Hijacker.Proxy
      O2 - BHO: Bitdefender Wallet [64Bits] - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline => Orphean Key not necessary
      O4 - HKCU..Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
      O4 - HKUSS-1-5-21-2381763882-709319942-1374339489-1000..Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
      [MD5.00000000000000000000000000000000] [APT] [temp_f751dc10-5c37-4251-bfdd-763785dd229f-6] (...) -- C:Program Files (x86)Cinema-Plus-1.2cf751dc10-5c37-4251-bfdd-763785dd229f-6.exe (.not file.) [0] => Fichier
      [MD5.00000000000000000000000000000000] [APT] [{663516F3-D079-41AD-9D70-B5429D17E396}] (...) -- C:UsersLaurentAppDataRoamingistart123UninstallManager.exe (.not file.) [0] =>PUP.IsStart
      [HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}] => PUP.OptimizerPro
      [HKCUSoftwareDSiteproducts] =>Hijacker.DSite
      [HKCUSoftwareOptimizer Pro] =>PUP.OptimizerPro
      O43 - CFD: 11/11/2014 - 22:13:06 - [0] ----D C:UsersLaurentAppDataRoamingDigitalSites =>Hijacker.DSite
      O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Astromenda) - http://astromenda.com =>PUP.Astromenda
      [HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
      [HKLMSoftwareWow6432Node{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
      C:UsersLaurentAppDataRoamingDigitalSites =>Hijacker.DSite^
      [HKCUSoftwareDSiteproducts] =>Hijacker.DSite^
      [HKCUSoftwareOptimizer Pro] =>PUP.OptimizerPro^
      O61 - LFC: 08/11/2014 - 17:36:19 ---A- . (...) -- C:UsersLaurentAppDataLocalTempjrtget.bat [14957] => Temporary file not necessary
      O61 - LFC: 08/11/2014 - 17:36:19 ---A- . (...) -- C:UsersLaurentAppDataLocalTempjrtmisc.bat [187592] => Temporary file not necessary
      O61 - LFC: 08/11/2014 - 17:36:19 ---A- . (...) -- C:UsersLaurentAppDataLocalTempjrtrunvalues.bat [10452] => Temporary file not necessary
      O61 - LFC: 09/11/2014 - 17:36:19 ---A- . (...) -- C:UsersLaurentAppDataLocalTempQuarantine.exe [601088] => Temporary file not necessary
      [MD5.0C4A7F3840B775FDEDA8FF9DB49FE9FA] [SPRF][10/01/2014] (...) -- C:ProgramData1389379778.bdinstall.bin [619321] => BitDedender Random File Installation
      [MD5.3693466908774BE3CD12015A07FFAE2D] [SPRF][23/03/2014] (...) -- C:ProgramData1395566479.bdinstall.bin [250971] => BitDedender Random File Installation
      [MD5.07EE70CB67EC1553B3A6E134F40C242A] [SPRF][23/03/2014] (...) -- C:ProgramData1395566981.bdinstall.bin [397424] => BitDedender Random File Installation
      [MD5.8E30377FF2AB1DD33E0B1F52BF3C1352] [SPRF][23/03/2014] (...) -- C:ProgramData1395567506.bdinstall.bin [62987] => BitDedender Random File Installation
      [MD5.83A0B1E633A4418E38064B9A0B8F11E4] [SPRF][23/03/2014] (...) -- C:ProgramData1395579574.bdinstall.bin [388661] => BitDedender Random File Installation
      [MD5.A8F5707748E8C9B2B2BC3019F54BF650] [SPRF][23/03/2014] (...) -- C:ProgramData1395579656.bdinstall.bin [62618] => BitDedender Random File Installation
      [MD5.87906F655E9DDDB5DE069B2BCE0CEF25] [SPRF][23/03/2014] (...) -- C:ProgramData1395579676.bdinstall.bin [62618] => BitDedender Random File Installation
      [MD5.910656486BC6B3201939B88A7FA61513] [SPRF][23/03/2014] (...) -- C:ProgramData1395580203.bdinstall.bin [475105] => BitDedender Random File Installation
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
      [HKCUSoftwareELIGCHK]
      [HKLMSoftwareWow6432NodeWow6432Note] => Suspect
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    duveau
    Nombre d'articles : 0

    https://antimalware.top/www/?a=d&i=KtiKPwGxpQ” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    OK et le Diag ??
    Mer ci

    duveau
    Nombre d'articles : 0

    https://antimalware.top/www/?a=d&i=a5ed6b2wV0” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    et comment ça va maintenant ?
    :D

14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.