pc infecté 2014-07-18T19:44:39+00:00
  • Auteur
    Messages
  • fredterreur
    Post count: 0

    bonjour tous le monde,

    mon pc est infecté et je ne sais pas comment faire pour le nettoyé et avira n’y arrive pas non plus.

    merci d’avance pour votre aide

  • kink06
    Post count: 0

    Bonjour,et bienvenue sur SoSVirus

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)

    Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d’infection et apporter la solution la plus appropriée pour le désinfecter.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @++

  • fredterreur
    Post count: 0

    merci de ton aide

    voici mon rapport

    https://antimalware.top/www/?a=d&i=FPrspAFj58” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0
      [glow=red:1z9y5fto]Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.[/glow:1z9y5fto]
      Télécharger Shortcut_Module ici :
      https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
      L’ enregistrer sur le bureau, et le lancer

      cliquer sur “Nettoyer” puis laisser tourner le scan :



      Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

      Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
      Il donnera un rapport en fin d’exécution , dans C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
      le pc va redemarrer
      Héberger le rapport sur Sosupload puis fournir le lien obtenu

      Aide: comment héberger un fichier sur Sosupload

      Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur le petit “u” en bas à droite pour le desinstaller totalement

    @++

  • fredterreur
    Post count: 0

    je n’ai pas reussi a installé shortcut car il me marque ressource systeme insuffisante

  • kink06
    Post count: 0

    Bonjour

    OK :-)

    désinstalle Logiciel:[glow=red:307e1zga]focusbase[/glow:307e1zga] via programmes et fonctionnalités du panneau de confirmation si tu peux :(

    le 28/06/2014 – 08:42:29 tu à utiliser RogueKiller [highlight=#ff8040:307e1zga]”Pourquoi”[/highlight:307e1zga] ?

    puis fais ceci =>

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • fredterreur
    Post count: 0

    j’avais utilisé roguekiller pensant bien faire afin de faire un peu de ménage sur mon pc car je pense que ccleaner ne suffit pas mais a prioiri je me trompe.

    en fait j’aime bien faire un peu de ménage sur mon pc afin de maintenir ces performance. Mais je ne suis pas trop callé en informatique et j’essaie de faire par moi même, et doit surement faire des erreurs et c’est pour cela que je fait appelle a vous aujourd’hui car je croit que j’en paie le prix.

    sinon voici le rapport de adwcleaner:

    http://cjoint.com/?3Gtl3LCDLIA” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    ok super :super:

    la suite =>

    [glow=red:2x3czw8w]1)[/glow:2x3czw8w]

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===========================================================================================

    [glow=red:2x3czw8w]2)[/glow:2x3czw8w]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • fredterreur
    Post count: 0

    voici les rapport des 2 :

    http://cjoint.com/?3GtnjmpLOIr” onclick=”window.open(this.href);return false;

    http://cjoint.com/?3Gtnj7UnKeS” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    ce ne pas le bon rapport [glow=red:2yv5uc55]Malwarebytes[/glow:2yv5uc55] :(

    Vas chercher le rapport dans l’onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l’examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur Sosupload et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Aide: comment héberger un fichier sur Sosupload
    Dans un nouveau message ici en réponse, donne le lien Sosupload afin de pouvoir consulter le rapport.
    Comment poster un rapport de Malwarebytes 2.0 clique ici pour consulter le tutoriel.

  • fredterreur
    Post count: 0

    voila le bon rapport:

    http://pjjoint.malekal.com/files.php?id=20140719_7h13d8f8q13” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    ok super ;)

    [glow=red:1fu6cn25]Pour contrôle refais un nouveau scan ZHPDiag[/glow:1fu6cn25]
    Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

  • fredterreur
    Post count: 0

    voici le rapport

    http://pjjoint.malekal.com/files.php?id=20140719_7h13d8f8q13” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    @fredterreur wrote:

    voici le rapport

    http://pjjoint.malekal.com/files.php?id=20140719_7h13d8f8q13” onclick=”window.open(this.href);return false;

    Hello tu ma poste encor le même rapport de Malwarebyte :(

    poste moi le nouvelle rapport de ZHPDiag :merci2:

    @+

  • fredterreur
    Post count: 0

    désolé mais je ne trouve pas ce rapport

    a chaque fois il ne s’affiche pas sur ma page principale et la j’ai beau cherché mais je ne le trouve pas

  • kink06
    Post count: 0

    rapport ZHPDiag.txt sera aussi sur votre bureau. [glow=red:uh587juj]En cas de nécessité, il est sauvegardé dan >C:ZHPZHPDiag.txt.[/glow:uh587juj] ;)

  • fredterreur
    Post count: 0

    voici un rapport apres avoir refait zhpdiag une 2eme fois

    http://cjoint.com/?3GwhlZsMMC5” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    Bonjour,

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      SysRestore
      ShortcutFix
      O42 - Logiciel: CCleaner Packages - (...) [HKCU][64Bits] -- CCleaner Packages
      C:ProgramDataTopApp soft
      C:UsersfredetmarinaAppDataLocalcom
      O45 - LFCP:[MD5.3BE1306C70ED2B353647BD3819BA43E1] - 17/04/2014 - 06:15:59 ---A- - C:WindowsPrefetchDISKCLEANER.EXE-4826FAAA.pf
      O90 - PUC: "243A8D8DF9E0AE743AE5FC34B1052B68" . (.Boxore Client.) -- C:WINDOWSInstaller{D8D8A342-0E9F-47EA-A35E-CF431B50B286}boxore.ico
      O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:WINDOWSInstaller{E6B105B8-1F65-4428-9397-1DFD8A03B94D}icon64.ico
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallCCleaner Packages]
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline
      O61 - LFC: 17/07/2014 - 06:59:08 ---A- . (...) -- C:UsersfredetmarinaAppDataLocalTempQuarantine.exe [384143]
      [MD5.E7F2414D8EBF7C269FC5FC878C1DD1E9] - (.APN LLC. - APN Updater.) -- C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe [165784] [PID.2388]
      O2 - BHO: Avira SearchFree Toolbar BHO [64Bits] - {41564952-412D-5637-4300-7A786E7484D7} . (...) -- "C:Program Files (x86)AskPartnerNetworkToolbarAVIRA-V7CPassport.dll" (.not file.)
      O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe
      O42 - Logiciel: Avira SearchFree Toolbar v12.15.1.462 - (.APN, LLC.) [HKLM][64Bits] -- {41564952-412D-5637-4300-A758B70C0F01}
      [HKCUSoftwareAskPartnerNetwork]
      [HKLMSoftwareAskPartnerNetwork]
      [HKLMSoftwareWow6432NodeAskPartnerNetwork]
      O43 - CFD: 30/01/2014 - 09:44:06 - [] ----D C:Program Files (x86)AskPartnerNetwork
      O43 - CFD: 30/01/2014 - 09:44:06 - [] ----D C:ProgramDataAskPartnerNetwork
      O43 - CFD: 02/02/2014 - 17:33:47 - [] ----D C:UsersfredetmarinaAppDataLocalAskPartnerNetwork
      O90 - PUC: "25946514D214736534007A857BC0F010" . (.Avira SearchFree Toolbar.) -- C:WINDOWSInstaller{41564952-412D-5637-4300-A758B70C0F01}ToolbarIcon.exe
      [MD5.AACB27C8E71C4AF492E78CC3659EA8C1] [WIS][19/07/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:WindowsInstaller52567557.msi [856064]
      SR - | Auto 23/06/2014 165784 | (APNMCP) . (.APN LLC..) - C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{41564952-412D-5637-4300-7A786E7484D7}]
      [HKLMSYSTEMCurrentControlSetServicesAPNMCP]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{41564952-412D-5637-4300-A758B70C0F01}]
      [HKCUSoftwareAskPartnerNetwork]
      [HKLMSoftwareAskPartnerNetwork]
      [HKLMSoftwareWow6432NodeAskPartnerNetwork]
      C:Program Files (x86)AskPartnerNetwork
      C:ProgramDataAskPartnerNetwork
      C:UsersfredetmarinaAppDataLocalAskPartnerNetwork
      C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe
      C:WindowsInstaller52567557.msi
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
      O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
      [HKLMSoftwareMcAfee.com]
      [HKLMSoftwareWow6432NodeMcAfee]
      O43 - CFD: 30/01/2014 - 00:29:17 - [] ----D C:Program Files (x86)McAfee
      O43 - CFD: 27/11/2012 - 06:11:08 - [] ----D C:Program Files (x86)mcafee.com
      O43 - CFD: 30/01/2014 - 12:43:38 - [] ----D C:Program Files (x86)Common Filesmcafee
      O43 - CFD: 30/01/2014 - 09:26:06 - [] ----D C:ProgramDataMcAfee
      FirewallRaz
      EmptyPrefetch
      EmptyTemp
      EmptyFlash
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ====================================================================================================

    [glow=red:22wk2xr0]ensuite ==> As tu encore des soucis?[/glow:22wk2xr0] – sinon on passe phase finale “Désinstallation des outils de désinfection” !

    @++

  • fredterreur
    Post count: 0

    voici le dernier rapport

    http://cjoint.com/?3GxweG8fIWI” onclick=”window.open(this.href);return false;

    sinon a priori c’est bon il n’y a plus l’air d’avoir de probleme donc on peu passer a la suite

  • kink06
    Post count: 0

    Bonsoir, :)

    Bonsoir,

    OK :super: finis avec ce grand menage :)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_13_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_13_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:24cf9la9][/fin2desinf:24cf9la9]

    @+ :bye:

  • fredterreur
    Post count: 0

    voici le rapport:

    http://cjoint.com/?3GygHU1ZaOK” onclick=”window.open(this.href);return false;

Le sujet ‘pc infecté’ est fermé à de nouvelles réponses.