Désinfection PC 2014-11-23T21:49:16+00:00
  • Auteur
    Messages
  • Photo du profil de Etienne53Etienne53
    Participant
    Nombre d'articles : 8

    Bonsoir à tous,

    Je viens de découvrir ce site à mon très grand bonheur. Depuis plusieurs jours mon ordinateur a subi un très fort ralentissement et il semble complètement infesté. Cela a commencé avec une demande de mise à jour Java à priori factice, Je n’ai pas souvenir de l’avoir accepté ou quoi que ce soit mais depuis la page revenait sans cesse sur Google Chrome, dès lors j’ai utilisé Mozilla provisoirement pour continuer à utiliser mon ordinateur. Mais je suis maintenant arrivé à un stade où mon ordinateur semble vraiment vérolé! C’est pourquoi je vais appel à votre aide.

    Je remercie par avance celui ou celle qui pourra m’aider à régler ces problèmes..

    Etienne

  • Anonyme
    Nombre d'articles : 0

    Bonjour Etienne :hello: ,

    Bienvenue sur SosVirus :welcome:

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de Etienne53Etienne53
    Participant
    Nombre d'articles : 8

    Bonjour El Desaparecido,

    Merci de cette réponse rapide, voilà le rapport pour ZHPdiag,

    https://antimalware.top/www/?a=d&i=KbrmM1UkXi” onclick=”window.open(this.href);return false;

    A très vite!

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Pas mal d’infection :(

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Photo du profil de Etienne53Etienne53
    Participant
    Nombre d'articles : 8

    :hello: ,

    Voilà le rapport concernant ADW CLeaner

    # AdwCleaner v4.102 – Rapport créé le 25/11/2014 à 17:19:47
    # Mis à jour le 23/11/2014 par Xplode
    # Database : 2014-11-25.1 [Live]
    # Système d’exploitation : Windows 8.1 Pro (64 bits)
    # Nom d’utilisateur : Etienne GOHIER – GOHIER
    # Exécuté depuis : C:UsersEtienne GOHIERDownloadsadwcleaner_4.102(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17416

    -\ Mozilla Firefox v33.1.1 (x86 fr)

    -\ Google Chrome v33.0.1750.146

    -\ Comodo Dragon v

    *************************

    AdwCleaner[R0].txt – [44709 octets] – [06/10/2013 13:32:10]
    AdwCleaner[R1].txt – [1834 octets] – [06/10/2013 13:39:12]
    AdwCleaner[R2].txt – [1586 octets] – [15/10/2013 18:36:53]
    AdwCleaner[R3].txt – [43896 octets] – [12/05/2014 23:58:30]
    AdwCleaner[R4].txt – [11909 octets] – [13/05/2014 00:06:35]
    AdwCleaner[R5].txt – [21992 octets] – [23/11/2014 22:52:17]
    AdwCleaner[R6].txt – [4830 octets] – [25/11/2014 17:10:12]
    AdwCleaner[R7].txt – [1705 octets] – [25/11/2014 17:18:02]
    AdwCleaner[S0].txt – [41946 octets] – [06/10/2013 13:33:19]
    AdwCleaner[S1].txt – [1554 octets] – [06/10/2013 13:40:17]
    AdwCleaner[S2].txt – [1305 octets] – [15/10/2013 18:37:43]
    AdwCleaner[S3].txt – [32046 octets] – [12/05/2014 23:59:39]
    AdwCleaner[S4].txt – [10529 octets] – [15/11/2014 21:36:45]
    AdwCleaner[S5].txt – [21757 octets] – [23/11/2014 22:55:17]
    AdwCleaner[S6].txt – [5950 octets] – [25/11/2014 17:11:10]
    AdwCleaner[S7].txt – [1626 octets] – [25/11/2014 17:19:47]

    ########## EOF – C:AdwCleanerAdwCleaner[S7].txt – [1686 octets] ##########

    :merci2:

  • Photo du profil de Etienne53Etienne53
    Participant
    Nombre d'articles : 8

    Re,

    J’ai fait une première analyse ADWCleaner à 17h11 aujourd’hui mais mon PC a eu un bug et je n’ai pas pu copier le rapport du coup j’ai relancé une analyse mais je viens de me rendre compte qu’elle n’avait pas grand intérêt étant donné que la plupart des fichiers douteux avaient déjà été traités avec ma première analyse…

    Donc désolé :/

  • Anonyme
    Nombre d'articles : 0

    Effectivement

    Il en a laissé pas mal soit dit en passant :(

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    [hr:3frd28rq]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de Etienne53Etienne53
    Participant
    Nombre d'articles : 8

    Salut, :)

    J’avais déjà fait plusieurs analyses Malware hier du coup il n’y avait aucun fichier à mettre en quarantaine et je n’ai donc pas pu copier le rapport qui était inexistant mais voilà le lien du rapport concernant ADsFix:

    https://antimalware.top/www/?a=d&i=CSg8HXRJfo” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    Nombre d'articles : 0

    :Hello: ,

    Comment va le PC ?

    Tu peux refaire un scan ZHPDiag et me communiquer le nouveau rapport stp ?

  • Photo du profil de Etienne53Etienne53
    Participant
    Nombre d'articles : 8

    Le PC semble mieux respirer, la différence est nette!

    Voilà le rapport:

    https://antimalware.top/www/?a=d&i=qSa5oRDixh” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Cool :) Il en reste un peut :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
      O17 - HKLMSystemCCSServicesTcpip..{3594B2A3-A969-46D3-BBA9-B12B3B15D60A}: NameServer = 31.168.224.106,5.135.12.52
      O17 - HKLMSystemCCSServicesTcpip..{44FCD9A9-898F-4310-BAB2-2A5F506D8B1D}: NameServer = 31.168.224.106,5.135.12.52
      O17 - HKLMSystemCCSServicesTcpip..{76D710B8-0323-4247-99B2-B7FABDEC4C37}: NameServer = 31.168.224.106,5.135.12.52
      O17 - HKLMSystemCCSServicesTcpip..{3594B2A3-A969-46D3-BBA9-B12B3B15D60A}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCS1ServicesTcpip..{3594B2A3-A969-46D3-BBA9-B12B3B15D60A}: NameServer = 31.168.224.106,5.135.12.52
      O17 - HKLMSystemCS1ServicesTcpip..{44FCD9A9-898F-4310-BAB2-2A5F506D8B1D}: NameServer = 31.168.224.106,5.135.12.52
      O17 - HKLMSystemCS1ServicesTcpip..{76D710B8-0323-4247-99B2-B7FABDEC4C37}: NameServer = 31.168.224.106,5.135.12.52
      O17 - HKLMSystemCS1ServicesTcpip..{3594B2A3-A969-46D3-BBA9-B12B3B15D60A}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
      [MD5.00000000000000000000000000000000] [APT] [ELPOQBZ] (...) -- C:UsersEtienne GOHIERAppDataRoamingELPOQBZ.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Super Optimizer Schedule] (...) -- C:Program Files (x86)Super OptimizerSupOptLauncher.exe (.not file.) [0] =>PUP.SuperOptimizer
      [MD5.00000000000000000000000000000000] [APT] [TOZQKIY] (...) -- C:UsersEtienne GOHIERAppDataRoamingTOZQKIY.exe (.not file.) [0]
      O68 - StartMenuInternet: [HKLM..ShellopenCommand] (...) -- C:UsersEtienne GOHIERAppDataRoamingMaxthon2Maxthon.exe http://www.qvo6.com =>Hijacker.Qvo6
      O68 - StartMenuInternet: [HKLM..ShellopenCommand] (...) -- C:Program Files (x86)speed browserApplicationbrowser.exe (.not file.)
      O61 - LFC: 23/11/2014 - 14:55:32 ---A- . (...) -- C:UsersEtienne GOHIERAppDataRoaming{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG{2E089831-61B1-4CF2-8553-300574316F09}_DIYIGEtmpSupTab_v5.8.8.777_noblank_amy.exe [2626528] =>PUP.SupTab
      O61 - LFC: 23/11/2014 - 14:55:32 ---A- . (.Fuyu LIMITED.) -- C:UsersEtienne GOHIERAppDataRoaming{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG{2E089831-61B1-4CF2-8553-300574316F09}_DIYIGEtmpwpm_v20.0.0.1270.exe [490640] =>PUP.WpManager
      O43 - CFD: 15/05/2014 - 17:07:36 - [] --H-D C:UsersEtienne GOHIERAppDataLocalwtEabcJaXKXKGW
      O43 - CFD: 14/10/2013 - 16:09:42 - [0] --H-D C:ProgramData{16E73CEB-85C7-40F6-870A-889C7551BAC8}
      O43 - CFD: 14/10/2013 - 16:09:43 - [0] --H-D C:ProgramData{3B9A3AE3-5BE1-4645-A31C-753724255564}
      O43 - CFD: 14/10/2013 - 16:09:43 - [0] --H-D C:ProgramData{8642EBBF-178C-4EFD-AF2E-DB049753204E}
      O43 - CFD: 14/10/2013 - 16:09:43 - [0] --H-D C:ProgramData{C78336EC-F2EB-4640-99A4-DFE96581B90B}
      O43 - CFD: 14/10/2013 - 16:09:43 - [0] ----D C:ProgramData{E251F368-D351-498B-9B72-7FE203A4DCE1}
      O43 - CFD: 14/10/2013 - 16:09:43 - [0] -SH-D C:ProgramData{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
      O43 - CFD: 25/11/2014 - 15:50:26 - [] ----D C:ProgramDatavwbXpfaDI
      O43 - CFD: 28/10/2014 - 14:07:29 - [] ----D C:ProgramDatajbapfhbdhcbimedildgpebghijdiokgj
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallD20D4C68-AA2B-472D-B53D-683DF0DF4B16] =>PUP.Couponarific^
      [HKCUSoftwarePartyFrance] =>Casino.OnlineGames
      [HKLMSoftwareWow6432NodeD20D4C68-AA2B-472D-B53D-683DF0DF4B16] =>PUP.CrossRider^
      [HKLMSoftwareWow6432Nodef4d5148b-8e7e-4e3d-8d79-946981114e8e] =>PUP.CrossRider^
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:3adumq99]

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de Etienne53Etienne53
    Participant
    Nombre d'articles : 8

    Alors, :)

    Voici d’abord le lien vers le rapport ZHPfix:

    https://antimalware.top/www/?a=d&i=JoOQ17irJW” onclick=”window.open(this.href);return false;

    Et ensuite le second rapport;

    https://antimalware.top/www/?a=d&i=vDTt7S74mm” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Impec, on en a terminé :)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    Bonne fin de semaine :hello:

    [fin2desinf:3l020s05][/fin2desinf:3l020s05]

  • Photo du profil de Etienne53Etienne53
    Participant
    Nombre d'articles : 8

    Hola :)

    Merci pour tout! L’ordinateur à retrouvé une nouvelle jeunesse!

    :merci2:

    Bonne continuation!

  • Anonyme
    Nombre d'articles : 0

    De rien , bonne soirée :) :hello:

Le sujet ‘Désinfection PC’ est fermé à de nouvelles réponses.