SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité pc infecté par Dragon Branch Ads + a.marketsnets.com

15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • KNami
    Participant
    Nombre d'articles : 11

    Bonsoir! :)

    Je vous écris car mon pc est envahie par les pubs et les pop-up venant de Dragon Branch ads et a.marketsnets.com. J’essaie en vain de trouver une solution pour m’en débarrasser depuis des heures et je suis à la limite de craquer :cry:
    Pourriez-vous m’aider à les supprimer s’il vous plait?
    Si besoin je suis sous Windows 8 et Google Chrome

    Bonne soirée!
    Merci

    kink06
    Nombre d'articles : 0

    Bonjour,KNami et bienvenue sur SoSVirus

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    KNami
    Participant
    Nombre d'articles : 11

    Eh bonsoir! Je vous remercie de vous occupez de mon cas! :)

    Voici le lien du rapport : https://antimalware.top/download/oug8x9pd3kcjhqorhzq8xe6dt72nsfg66ywe8rx0

    kink06
    Nombre d'articles : 0

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    KNami
    Participant
    Nombre d'articles : 11
    kink06
    Nombre d'articles : 0

    ok :super:

      1)

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Clique sur Nettoyer

    Note: Durant le nettoyage, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Oui

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    =============================================================

      2)

    • Relance Adwcleaner depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    KNami
    Participant
    Nombre d'articles : 11

    Je dois télécharger ZHPcleaner ou c’est une fonction de ZHPdiag déjà installé? ^^

    kink06
    Nombre d'articles : 0

    tu dois télécharger ZHPcleaner et AdwCleaner

    KNami
    Participant
    Nombre d'articles : 11
    kink06
    Nombre d'articles : 0

    ok ;)

    Nouveau scan ZHPDiag
    Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

    KNami
    Participant
    Nombre d'articles : 11
    kink06
    Nombre d'articles : 0

    je regarde le rapport ;)

    [glow=red:1f8ftf2c]fait ceci =>[/glow:1f8ftf2c]

    Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions inutiles/parasites :

    * Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html

    * Firefox : http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html

    * Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html

    kink06
    Nombre d'articles : 0

    Bonjour,

    • [glow=red:2qznjm8k]1)[/glow:2qznjm8k] Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous


      Script ZHPFix
      SysRestore
      ShortcutFix
      Script ZHPFix
      FirewallRaz
      ProxyFix
      EmptyPrefetch
      EmptyTemp
      EmptyFlash
      O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (<?xml version="1) - http://www.
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
      [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
      O43 - CFD: 03/09/2012 - 14:52:41 - [] ----D C:ProgramData{BE4DD016-EE56-4AC8-9832-69281423A3D4}
      O61 - LFC: 12/05/2015 - 00:32:05 ---A- . (...) -- C:UsersLaureneAppDataLocalTempQuarantine.exe [606208] => Temporary file not necessary
      [MD5.00000000000000000000000000000000] [APT] [{1B28BEF2-613B-4D74-8E05-400DDE6F23B6}] (...) -- C:orange.frinstallationcoreInstallgui.exe (.not file.) [0]
      O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
      [MD5.00000000000000000000000000000000] [APT] [{69E0D5FA-A6C7-4D7A-BE0C-BBE212124264}] (...) -- E:Install.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{BD978923-7B02-4F42-B80D-2DCF8D1EA732}] (...) -- E:Start.exe (.not file.) [0]
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O51 - MPSK:{7dcba246-fb40-11e4-bf21-28924a504d6d}AutoRuncommand. (.Pas de propriétaire - AutoRun.) -- F:AutoRun.exe
      O51 - MPSK:{a16d6c5b-295f-11e4-befe-28924a504d6d}AutoRuncommand. (.Pas de propriétaire - AutoRun.) -- F:AutoRun.exe
      O51 - MPSK:{a16d6d8f-295f-11e4-befe-28924a504d6d}AutoRuncommand. (.Pas de propriétaire - AutoRun.) -- F:AutoRun.exe
      O51 - MPSK:{b9b547aa-aa0d-11e4-824e-90d3a408bd7d}AutoRuncommand. (.Pas de propriétaire - AutoRun.) -- F:AutoRun.exe
      O51 - MPSK:{bfdef458-e6c6-11e4-bf1a-28924a504d6d}AutoRuncommand. (.Pas de propriétaire - AutoRun.) -- F:AutoRun.exe
      [MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:WindowsBrowserChoicebrowserchoice.exe (.not file.) [0]
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      [HKCUSoftwareSymantec]
      [HKLMSoftwareWow6432NodeSymantec]
      O43 - CFD: 10/06/2013 - 22:45:16 - [0] ----D C:Program Files (x86)Common FilesSymantec Shared
      O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [{1B28BEF2-613B-4D74-8E05-400DDE6F23B6}] (...) -- C:orange.frinstallationcoreInstallgui.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{69E0D5FA-A6C7-4D7A-BE0C-BBE212124264}] (...) -- E:Install.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{BD978923-7B02-4F42-B80D-2DCF8D1EA732}] (...) -- E:Start.exe (.not file.) [0]

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [glow=red:2qznjm8k] As tu encore des soucis ?[/glow:2qznjm8k]- sinon on passe phase finale “Désinstallation des outils de désinfection” !

    KNami
    Participant
    Nombre d'articles : 11

    le rapport ZHPFixReport :
    https://antimalware.top/download/bpz8rczd6985chd22mf3flt6g89qz086z8cpp62b

    j’ai navigué 5minutes sur Internet et pour le moment j’ai rien. Après je ne sais pas si 5minutes sont fiables ^^

    kink06
    Nombre d'articles : 0

    Bonjour :)

    ok super :super je pence que c’est tt bon…: ;) :bravo1:

    donc ce parti pour la finale ;)

    Concernant la procédure de désinfection, on peut désormais conclure :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:1e1yfvyd][/fin2desinf:1e1yfvyd]

    Si tu as des questions, n’hésite pas ! ;)

    @++ :bye:

15 sujets de 1 à 15 (sur un total de 22)
  • Vous devez être connecté pour répondre à ce sujet.