Infection récurrente 2014-04-14T12:12:23+00:00
15 sujets de 1 à 15 (sur un total de 28)
  • Auteur
    Messages
  • emma86
    Participant
    Nombre d'articles : 24

    A cause d’un ralentissement lorsque je tapais au clavier (sur l’ensemble des applications de mon portable) j’ai téléchargé et lancé ADWCleaner. Il m’a trouvé un dossier infecté. J’ai nettoyé mais le pb revient, je refais tourner adwCleaner et le dossier réapparait comme infecté. Donc il doit y avoir un virus….

    J’ai téléchargé et fait tourné Malwarebytes, il me dit qu’il ne trouve rien.

    Que faire ??

    Merci d’avance !! :merci2:

    Ci dessous le log AdwCleaner
    # AdwCleaner v3.023 – Rapport créé le 14/04/2014 à 12:36:25
    # Mis à jour le 01/04/2014 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : Emmanuelle – MANUE
    # Exécuté depuis : C:UsersEmmaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataboost_interprocess

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16518

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersEmmaAppDataRoamingMozillaFirefoxProfilescqb7i9ws.defaultprefs.js ]

    [ Fichier : C:UsersEmmaAppDataRoamingMozillaFirefoxProfilescqb7i9ws.defaultprefs.js ]

    [ Fichier : C:UsersEmmaAppDataRoamingMozillaFirefoxProfilescqb7i9ws.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [1427 octets] – [20/03/2014 13:18:59]
    AdwCleaner[R1].txt – [1155 octets] – [20/03/2014 13:24:02]
    AdwCleaner[R2].txt – [1216 octets] – [26/03/2014 18:10:50]
    AdwCleaner[R3].txt – [1334 octets] – [11/04/2014 13:33:04]
    AdwCleaner[R4].txt – [1454 octets] – [13/04/2014 15:09:45]
    AdwCleaner[R5].txt – [1574 octets] – [14/04/2014 12:36:03]
    AdwCleaner[S0].txt – [1407 octets] – [20/03/2014 13:19:48]
    AdwCleaner[S1].txt – [1280 octets] – [26/03/2014 18:11:44]
    AdwCleaner[S2].txt – [1398 octets] – [11/04/2014 13:37:57]
    AdwCleaner[S3].txt – [1518 octets] – [13/04/2014 15:50:04]
    AdwCleaner[S4].txt – [1498 octets] – [14/04/2014 12:36:25]

    ########## EOF – C:AdwCleanerAdwCleaner[S4].txt – [1558 octets] ##########

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour

    passe Short_cutModule et fais moi un ZHPDiag :

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    ______________________________________

    ZHPDiag[/center:orosf0pa]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    :merci2:

    emma86
    Participant
    Nombre d'articles : 24

    J’ai téléchargé Short_cut Module, je désactive l’antivirus, je le lance mais il bloque (=2h) à 665 fichiers analysés.
    Que faire ?

    Merci !!

    buckhulk
    Participant
    Nombre d'articles : 2398

    tu peux le passer en mode sans echec ?

    emma86
    Participant
    Nombre d'articles : 24

    J’ai Windows 8, je ne sais pas comment le faire simplement ?

    buckhulk
    Participant
    Nombre d'articles : 2398

    alors pour faire le mode sans echec sous Windows 8 C’est comme ça

    sinon tu n’as qu’a me faire le ZHPDiag

    :merci2:

    emma86
    Participant
    Nombre d'articles : 24

    J’ai fait le ZPHDiag
    J’ai mis le rapport là : http://cjoint.com/?0DpnnxLAinz” onclick=”window.open(this.href);return false;

    Encore :merci2:

    buckhulk
    Participant
    Nombre d'articles : 2398

    je regarde en attendant repasse Adwcleaner :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    et Malwarebytes :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    emma86
    Participant
    Nombre d'articles : 24

    adwCleaner :

    # AdwCleaner v3.023 – Rapport créé le 15/04/2014 à 13:24:52
    # Mis à jour le 01/04/2014 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : Emmanuelle – MANUE
    # Exécuté depuis : C:UsersEmmaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataboost_interprocess

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16518

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersEmmaAppDataRoamingMozillaFirefoxProfilescqb7i9ws.defaultprefs.js ]

    [ Fichier : C:UsersEmmaAppDataRoamingMozillaFirefoxProfilescqb7i9ws.defaultprefs.js ]

    [ Fichier : C:UsersEmmaAppDataRoamingMozillaFirefoxProfilescqb7i9ws.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [1427 octets] – [20/03/2014 13:18:59]
    AdwCleaner[R10].txt – [2115 octets] – [15/04/2014 13:24:18]
    AdwCleaner[R1].txt – [1155 octets] – [20/03/2014 13:24:02]
    AdwCleaner[R2].txt – [1216 octets] – [26/03/2014 18:10:50]
    AdwCleaner[R3].txt – [1334 octets] – [11/04/2014 13:33:04]
    AdwCleaner[R4].txt – [1454 octets] – [13/04/2014 15:09:45]
    AdwCleaner[R5].txt – [1574 octets] – [14/04/2014 12:36:03]
    AdwCleaner[R6].txt – [1694 octets] – [14/04/2014 21:50:26]
    AdwCleaner[R7].txt – [1814 octets] – [15/04/2014 08:49:13]
    AdwCleaner[R8].txt – [1934 octets] – [15/04/2014 12:15:25]
    AdwCleaner[R9].txt – [2054 octets] – [15/04/2014 12:22:10]
    AdwCleaner[S0].txt – [1407 octets] – [20/03/2014 13:19:48]
    AdwCleaner[S1].txt – [1280 octets] – [26/03/2014 18:11:44]
    AdwCleaner[S2].txt – [1398 octets] – [11/04/2014 13:37:57]
    AdwCleaner[S3].txt – [1518 octets] – [13/04/2014 15:50:04]
    AdwCleaner[S4].txt – [1638 octets] – [14/04/2014 12:36:25]
    AdwCleaner[S5].txt – [1758 octets] – [14/04/2014 21:50:54]
    AdwCleaner[S6].txt – [1878 octets] – [15/04/2014 08:51:51]
    AdwCleaner[S7].txt – [1998 octets] – [15/04/2014 12:16:31]
    AdwCleaner[S8].txt – [2039 octets] – [15/04/2014 13:24:52]

    ########## EOF – C:AdwCleanerAdwCleaner[S8].txt – [2099 octets] ##########

    buckhulk
    Participant
    Nombre d'articles : 2398

    met à jour :

    Adobe Reader (décoche McAfee)

    et

    Flash Player (choisis ta version)

    tu vas passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O4 - GSDesktop [Public]: Help Desk.lnk . (...) -- C:Program Files (x86)SamsungHelp DeskHelpDesk.exe (.not file.) => Fichier absent
      O4 - GSDesktop [Public]: Support Center.lnk . (...) -- C:Program Files (x86)SamsungSupport CenterGuaranaMain.exe (.not file.) => Fichier absent
      O4 - GSProgram [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
      O42 - Logiciel: Adobe Flash Player 12 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin => Adobe Systems
      O42 - Logiciel: Plants vs. Zombies - (.PopCap Games.) [HKLM][64Bits] -- Plants vs. Zombies =>Adware.PopCap
      [HKCUSoftwareMCAFEE]
      [HKLMSoftwareSymantec]
      [HKCUSoftwareSymantec]
      [HKLMSoftwareWow6432NodePopCap] =>Adware.PopCap
      [HKLMSoftwareWow6432NodeSymantec]
      O43 - CFD: 10/02/2013 - 04:59:13 - [51,331] ----D C:Program Files (x86)PopCap Games =>Adware.PopCap
      O43 - CFD: 15/04/2014 - 12:20:58 - [0,040] ----D C:ProgramDataboost_interprocess => boost.org
      O43 - CFD: 10/02/2013 - 04:59:13 - [0] ----D C:ProgramDataPopCap Games =>Adware.PopCap
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallPlants vs. Zombies] =>Adware.PopCap^
      C:Program Files (x86)PopCap Games =>Adware.PopCap^
      C:ProgramDataPopCap Games =>Adware.PopCap^
      [HKLMSoftwareWow6432NodePopCap] =>Adware.PopCap^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    emma86
    Participant
    Nombre d'articles : 24

    J’ai passé le script sur ZHPFix

    Là le rapport : http://cjoint.com/?3DpuICzuAer” onclick=”window.open(this.href);return false;

    :merci2:

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok et maintenant comment fonctionne l’ordi ?

    tiens refais moi un ZHPDiag que je vérifie et si c’est bon on finalise !

    ;)

    emma86
    Participant
    Nombre d'articles : 24

    ça a l’air d’aller (plus de ralentissement qd je tape au clavier)
    J’ai refait passer un ZHPDiag. Le rapport est là :
    http://cjoint.com/?3DqshwcZSqQ” onclick=”window.open(this.href);return false;

    Pour savoir, c’était lié à des manques de mises à jour ? ou à des documents téléchargés sur Internet à partir desquelles j’ai chopé des virus ?

    En tout cas grand merci !!

    buckhulk
    Participant
    Nombre d'articles : 2398

    Ok pour moi c’est bon :bravo1:

    Pour savoir, c'était lié à des manques de mises à jour ? ou à des documents téléchargés sur Internet à partir desquelles j'ai chopé des virus ?

    Entre autre , et des mauvais téléchargement sur des mauvais sites , toujours aller sur les sites de l’Editeur ou sur des sites “reconnus” !
    (attention j’ai pas dit connus !”)

    pour terminer :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    _______________________________________________
    [fin2desinf:q5vrrkfp][/fin2desinf:q5vrrkfp]
    _____________________________________
    [diapo2:q5vrrkfp][/diapo2:q5vrrkfp]

    emma86
    Participant
    Nombre d'articles : 24

    Est lié ou pas. J’ai fait le nettoyage et maintenant mon ordi ne veut plus s’éteindre. Arg !
    Je fais eteindre, il note arrêt en cours, une appli empeche d’eteindre, il s’éteitn qd mm…. et se rallume qques secondes plus tard.

    En plus il me semble que le clavier recommence à ralentir… Arhg !!Marre !!

15 sujets de 1 à 15 (sur un total de 28)
  • Vous devez être connecté pour répondre à ce sujet.