PC infecté 2014-09-09T11:11:37+00:00
  • Auteur
    Messages
  • Photo du profil de MignonKoalaMignonKoala
    Participant
    Post count: 7

    Bonjour,

    Je viens solliciter votre aide car depuis hier, j’ai de gros problèmes sur mon ordinateur. Je ne sais pas si c’est l’élément déclencheur, mais je regardais une série et la page chrome s’est fermé d’elle même, depuis ça, rien ne va.
    En effet, il est beaucoup plus long qu’en temps normal. 1 fois sur 2, lorsque je charge une page chrome il me dit “ssl error” et ne charge pas la page demandée. Je ne peux plus lire certaines vidéos, par exemple sur tf1 replay je ne peux regarder aucune vidéo.

    J’ai redémarrer l’ordinateur, ça n’a rien changé. J’ai lancé un scan avast et malwarebytes, à part quelques fichiers mis en quarantaine ça n’a absolument rien changé.

    Merci pour l’aide que vous pourrez m’apporter.

    :merci2:

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de MignonKoalaMignonKoala
    Participant
    Post count: 7

    Bonjour, merci pour ta réponse.

    J’ai essayé de télécharger SFTGC, mais quand je lance l’exe ça me dit “Cette application ne peut pas s’éxécuter sur votre pc. Pour trouver une version pour votre PC, renseignez vous au près de l’éditeur de logiciels” (je suis sous windows 8.)

    Comment faire ?

  • Anonyme
    Post count: 0

    Ok,

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de MignonKoalaMignonKoala
    Participant
    Post count: 7

    Bon, je sais pas si c’est mon PC pour le coup mais je télécharge le fichier ZHPDiag2.exe je le lance et là ça m’affiche une boîte d’erreur :

    “The setup files are corrupted. Please obtain a new copy of the program.”

  • Anonyme
    Post count: 0

    Désactive Avast et recommence stp ;)

  • Photo du profil de MignonKoalaMignonKoala
    Participant
    Post count: 7

    Ha trop fort, ça a marché / https://antimalware.top/www/?a=d&i=Utb0l53wMa” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Hello :hello: ,

    [hr:15c0f3mz]

    Désinstalle le(s) programme(s) suivant(s) :

    • Activeris AntiMalware
    • WindowsProtectManger20.0.0.339
    • McAfee
    • 2029 1.26.0057
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      G1 - GCS: Preference [User DataDefault] http://start.iminent.com =>Adware.IMBooster
      G2 - GCE: Preference [User DataDefault] [nbljechdpodpbchbmjcoamidppmpnmlc] Iminent Lite v.1.26.1.1, (Désactivé) =>Adware.IMBooster
      G2 - GCE: Preference [User DataDefault] [ehhlaekjfiiojlddgndcnefflngfmhen] Start The Web v. ()
      G2 - GCE: Preference [User DataDefault] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (Activé) =>PUP.CacaoWeb
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
      O17 - HKLMSystemCCSServicesTcpip..{01FB3FFF-A586-40E6-90E0-5F9325371AB0}: DhcpNameServer = 10.188.0.1
      O17 - HKLMSystemCCSServicesTcpip..{13BB3F98-C331-45FA-8EFC-9800EB9ECEB5}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCS1ServicesTcpip..{01FB3FFF-A586-40E6-90E0-5F9325371AB0}: DhcpNameServer = 10.188.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{13BB3F98-C331-45FA-8EFC-9800EB9ECEB5}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
      O41 - Driver: ({29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64) . (.StdLib - StdLib.) - C:WindowsSystem32drivers{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys =>PUP.LinkiDoo
      O41 - Driver: ({f59ad5ac-be8d-4a2e-be1d-38fcfa3da405}Gw64) . (.StdLib - StdLib.) - C:WindowsSystem32drivers{f59ad5ac-be8d-4a2e-be1d-38fcfa3da405}Gw64.sys =>PUP.LinkiDoo
      O43 - CFD: 19/07/2013 - 23:16:29 - [] ----D C:ProgramData{4A268D42-77A5-4E91-AE73-470ED3BD9CA8}
      O50 - IFEO:Image File Execution Options - DatamngrCoordinator.exe - tasklist.exe =>PUP.Datamngr
      O61 - LFC: 08/09/2014 - 00:16:25 ---A- . (...) -- C:UsersMathiasAppDataLocalMicrosoftWindowsINetCacheIE15F2XTKIMinibarFirefox[1].exe [1143480] =>PUP.Minibar
      O61 - LFC: 08/09/2014 - 00:16:26 ---A- . (...) -- C:UsersMathiasAppDataLocalMicrosoftWindowsINetCacheIE6HH1GRBOmetro[1].exe [2590840]
      O61 - LFC: 08/09/2014 - 00:16:26 ---A- . (...) -- C:UsersMathiasAppDataLocalMicrosoftWindowsINetCacheIEDPIB24P1IminentMinibarIE[1].exe [1062760] =>PUP.Minibar
      O61 - LFC: 08/09/2014 - 00:16:26 ---A- . (...) -- C:UsersMathiasAppDataLocalMicrosoftWindowsINetCacheIEJ8CUILQApassport.igg[1].com [3]
      O61 - LFC: 08/09/2014 - 00:16:26 ---A- . (.Sien SA.) -- C:UsersMathiasAppDataLocalMicrosoftWindowsINetCacheIEJ8CUILQAMinibarChrome[1].exe [812864] =>PUP.Minibar
      O61 - LFC: 08/09/2014 - 00:16:40 ---A- . (...) -- C:UsersMathiasAppDataLocalTempn71DizzyDingSetup_0109-ba44b9a2.exe [582648]
      O61 - LFC: 08/09/2014 - 00:16:40 ---A- . (.Apps Install.) -- C:UsersMathiasAppDataLocalTempn70s70.exe [344992]
      O61 - LFC: 08/09/2014 - 00:16:40 ---A- . (.Apps Install.) -- C:UsersMathiasAppDataLocalTempn71s70.exe [344992]
      O61 - LFC: 08/09/2014 - 00:16:46 ---A- . (.Adobe.) -- C:UsersMathiasDownloadsinstall_flashplayer14x32_mssd_aaa_aih.exe [1052580]
      O61 - LFC: 08/09/2014 - 00:16:46 ---A- . (.Eilio.-.Installer · sl.) -- C:UsersMathiasDownloads2029 Online.exe [528968]
      O61 - LFC: 08/09/2014 - 00:16:46 ---A- . (.IGG.) -- C:UsersMathiasDesktop2029_setup_1.26.0058.exe [358329442]
      O61 - LFC: 09/09/2014 - 00:16:46 ---A- . (...) -- C:UsersMathiasDesktopcacaoweb.exe [514864] =>PUP.CacaoWeb
      O61 - LFC: 09/09/2014 - 00:16:46 ---A- . (...) -- C:UsersMathiasDownloadschromeinstall-7u67.exe [909680]
      O61 - LFC: 09/09/2014 - 00:16:47 ---A- . (...) -- C:UsersMathiasDownloadsSFTGC (1).exe [1339336]
      O61 - LFC: 09/09/2014 - 00:16:47 ---A- . (...) -- C:UsersMathiasDownloadsSFTGC.exe [1339336]
      O61 - LFC: 09/09/2014 - 00:16:47 ---A- . (.Nicolas Coolman.) -- C:UsersMathiasDownloadsZHPDiag2 (1).exe [6738457] =>.Nicolas Coolman
      O61 - LFC: 09/09/2014 - 00:16:47 ---A- . (.Nicolas Coolman.) -- C:UsersMathiasDownloadsZHPDiag2 (2).exe [6803797] =>.Nicolas Coolman
      O61 - LFC: 09/09/2014 - 00:16:47 ---A- . (.Nicolas Coolman.) -- C:UsersMathiasDownloadsZHPDiag2 (3).exe [6860425] =>.Nicolas Coolman
      O61 - LFC: 09/09/2014 - 00:16:47 ---A- . (.Nicolas Coolman.) -- C:UsersMathiasDownloadsZHPDiag2.exe [6545341] =>.Nicolas Coolman
      O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
      C:UsersMathiasDesktop2029_setup_1.26.0058.exe
      [HKLMSoftwareGoogleChromeExtensionsgebbadcnkcgcfgpbmcdleckpejgopimf] =>PUP.CacaoWeb^
      [HKLMSoftwareGoogleChromeExtensionsnbljechdpodpbchbmjcoamidppmpnmlc] =>Adware.IMBooster^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall94EAE98D-444B-4817-858C-13DB943DF4F1_Activeris_A~741EE3A2_is1] =>PUP.Activeris^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPrice Metér] =>PUP.PriceMeter^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallWindowsProtectManger] =>PUP.Fuyu^
      [HKLMSoftwareClassesAppID{01994268-3C10-4044-A1EA-7A9C1B739A11}] =>Adware.IMBooster
      [HKLMSoftwareWow6432NodeClassesAppID{01994268-3C10-4044-A1EA-7A9C1B739A11}] =>Adware.IMBooster
      [HKLMSoftwareClassesprotector_dll.protectorbho.1] =>PUP.BProtector
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}] =>Adware.IMBooster
      [HKLMSoftwareClassesprotector_dll.protectorbho] =>PUP.BProtector
      [HKCUSoftwarecacaoweb] =>PUP.CacaoWeb
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:cacaoweb =>PUP.CacaoWeb^
      C:UsersMathiasAppDataLocalGoogleChromeUser DataDefaultExtensionsgebbadcnkcgcfgpbmcdleckpejgopimf =>PUP.CacaoWeb^
      C:UsersMathiasAppDataLocalGoogleChromeUser DataDefaultExtensionsnbljechdpodpbchbmjcoamidppmpnmlc =>Adware.IMBooster^
      C:UsersMathiasAppDataRoamingcacaoweb =>PUP.CacaoWeb^
      C:Program Files (x86)Common FilesUmbrella =>Adware.IMBooster
      C:UsersMathiasAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb^
      [HKCUSoftwareActiveris] =>PUP.Activeris^
      [HKLMSoftwareWow6432NodeActiveris] =>PUP.Activeris^
      [HKLMSoftwareWow6432NodePriceMeterLiveUpdate] =>PUP.PriceMeter^
      [HKLMSoftwareWow6432NodesupWindowsProtectManger] =>PUP.Fuyu^
      C:UsersMathiasDesktopcacaoweb.exe =>PUP.CacaoWeb^
      C:UsersMathiasDownloadscacaoweb.exe =>PUP.CacaoWeb
      C:UsersMathiasAppDataLocalTempGoogleToolbarInstaller1.log =>PUP.Babylon
      C:UsersMathiasAppDataLocalTempGoogleToolbarInstaller2.log =>PUP.Babylon

      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de MignonKoalaMignonKoala
    Participant
    Post count: 7

    Pour une fois, tout a bien fonctionné : https://antimalware.top/www/?a=d&i=OiCtTJsi5V” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    :)

    Comment va le PC après ce petit nettoyage , toujours des soucis ?

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Photo du profil de MignonKoalaMignonKoala
    Participant
    Post count: 7

    Je rencontre le même problème avec OTL qu’avec SFTGC : quand je lance l’exe ça me dit “Cette application ne peut pas s’éxécuter sur votre pc. Pour trouver une version pour votre PC, renseignez vous au près de l’éditeur de logiciels”

    Sinon après ce nettoyage l’ordi a toujours des problèmes, je ne peux toujours pas lire les vidéos (sur youtube, j’ai les deux premières secondes de la vidéo et c’est tout.) et quelque chose de très embêtant, un jeu auquel je joue (League of Legend) ne se lance plus du tout et reste bloquer sur le logo de départ indéfiniment, alors qu’il marchait avant le nettoyage, ce que je ne comprends pas, car le nettoyage n’est pas sensé l’avoir touché, si ?

    Merci du temps que tu me consacres.

  • Anonyme
    Post count: 0

    Re,

    As tu bien désactivé avast ? Si c’est le cas, refait un scan via ZHPDiag.

    Pour le jeux, non, on y pas touché, je vais vérifier quand même ;)

  • Photo du profil de MignonKoalaMignonKoala
    Participant
    Post count: 7

    https://antimalware.top/www/?a=d&i=5JtbrVS5qH” onclick=”window.open(this.href);return false;

    C’est vraiment bizarre, le ssl erreur est de retour, mais j’arrive à lire certaines vidéos. Le pc est de plus en plus long, j’en peux vraiment plus.

  • Photo du profil de MignonKoalaMignonKoala
    Participant
    Post count: 7

    Yo,

    J’en pouvais pu du coup j’ai reformaté mon pc. Merci quand même pour ton aide :)

    A plus.

  • Anonyme
    Post count: 0

    :hello: Hello,

    C’est une solution aussi :)

    Bon week-end :hello:

Le sujet ‘PC infecté’ est fermé à de nouvelles réponses.