pc infecté win32 de toutes sortes et htlm… 2015-01-04T09:30:23+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité pc infecté win32 de toutes sortes et htlm…

  • Auteur
    Messages
  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:p8mo3yoj]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:p8mo3yoj]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    ou :
    Mirroir

    penser à “baisser” le premier rapport (Scanner) sinon le second l’efface (Réparer)….

    Tutoriel : [spoiler:p8mo3yoj][center:p8mo3yoj][/center:p8mo3yoj]
    [center:p8mo3yoj]ZHPcleaner[/center:p8mo3yoj]

    Désactivation de l'antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d'un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l'adresse IP du proxy.

    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    [/spoiler:p8mo3yoj]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:p8mo3yoj][center:p8mo3yoj]ZHPDiag[/center:p8mo3yoj]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:p8mo3yoj]Hébergement[/center:p8mo3yoj]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:p8mo3yoj]
    _____________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:p8mo3yoj]Concernant les P2P[/glow:p8mo3yoj]

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    pas de soucis , c’est simple et bien expliqué …. ^^

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Bonjour,
    malgré le bon travail de ZHPCleaner il reste encore pas mal d’infections …

    tu vas déjà commencer par supprimer :
    2P.BitTorrent
    2P.µTorrent
    2P.BitTorrent^

    Puis passer :
    Adwcleaner
    JRT
    Malwarebytes

    [center:2hpntpb2][/center:2hpntpb2]
    [center:2hpntpb2]AdwCleaner [/center:2hpntpb2]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser la nouvelle version est en ligne

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    – Mirror OU : ICI

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner
    ______________________________________________________________________
    [center:2hpntpb2]JRT[/center:2hpntpb2]
    [center:2hpntpb2][/center:2hpntpb2]
    Téléchargement : JRT (de bleeping computer)

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    1 – Enregistre-le sur ton bureau.
    2 – Fermes toutes les applications en cours.
    3 – Fais un clic droit => Exécuter en tant qu’administrateur
    4 – Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 – Patientes le temps que l’outil travaille (cela peut être assez long)
    6 – le bureau va disparaître quelques instants, c’est tout à fait normal.

    À la fin de l’analyse, un rapport nommé JRT.txt va s’ouvrir

    Poste le rapport
    ____________________________________________________________________________
    [center:2hpntpb2][/center:2hpntpb2]
    [center:2hpntpb2]Malwarebytes[/center:2hpntpb2]
    [center:2hpntpb2]Nouvelle version[/center:2hpntpb2]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou bien mirroir

    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”.

    La case Exécuter Malwarebytes Anti-Malware reste cochée.

    Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
    ________________________________________________________________
    – 1 Cliquez dessus
    – 2 Puis cliquez sur Examen en haut.
    – 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    ________________________________________________________________
    [glow=red:2hpntpb2]Important[/glow:2hpntpb2]
    – 4Bien cocher les cases
    – 5 Choisir mettre en quarantaine
    – 6 OK ou appliquer
    – 7 Puis aller dans l’onglet quarantaine pour tout supprimer
    ________________________________________________________________

    Il est possible que Malwarebytes demande de redémarrer l’ordinateur, acceptez en cliquant sur Yes.

    l’onglet Historique permet de retrouver les rapports afin de les poster sur le forum

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l’onglet Examen , il faut que soit coché examen menaces

    si rapport demandé , le poster sur le forum

    et donc un autre diag (uniquement complet !)
    ^^

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Bonjour,

    J'ai suivi tout ce qui a été demandé... j'ai juste l'impression lorsque je regarde le dernier Diag complet que j'ai encore un truc utorrent qui traine que je pensais avoir tout supprimé?

    c’est très bien mais tout ne se fait malheureusement pas avec les outils , ni en un seul coup !!
    Certaines fois il faut faire des scripts !!!
    d’ailleurs tu vas passer celui-là !! :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      O17 - HKLMSystemCCSServicesTcpip..{45AD64D0-0C63-41CB-83C0-BC6BBCEA1A1F}: NameServer = 95.169.183.219,89.41.60.38
      O17 - HKLMSystemCCSServicesTcpip..{D5EC645B-2C56-4F7F-B597-B8E882B5A568}: NameServer = 95.169.183.219,89.41.60.38
      O17 - HKLMSystemCCSServicesTcpip..{D5EC645B-2C56-4F7F-B597-B8E882B5A568}: DhcpNameServer = 95.169.183.219 89.41.60.38 37.221.175.198
      O17 - HKLMSystemCS1ServicesTcpip..{45AD64D0-0C63-41CB-83C0-BC6BBCEA1A1F}: NameServer = 95.169.183.219,89.41.60.38
      O17 - HKLMSystemCS1ServicesTcpip..{D5EC645B-2C56-4F7F-B597-B8E882B5A568}: NameServer = 95.169.183.219,89.41.60.38
      O17 - HKLMSystemCS1ServicesTcpip..{D5EC645B-2C56-4F7F-B597-B8E882B5A568}: DhcpNameServer = 95.169.183.219 89.41.60.38 37.221.175.198
      O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 95.169.183.219 89.41.60.38 37.221.175.198
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [HKCUSoftwareCorez]
      [HKCUSoftwareReg]
      [HKLMSoftwareWow6432NodeMcAfee]
      [HKLMSoftwareWow6432NodeReg]
      O43 - CFD: 04/01/2015 - 15:31:18 - [] ----D C:ProgramDataEtuDftdAoOS
      O43 - CFD: 07/01/2015 - 21:32:34 - [] ----D C:ProgramData{487CA0BF-18FE-7139-A978-01BB79FAD235}
      O43 - CFD: 15/07/2014 - 17:35:05 - [] ----D C:ProgramData{D6A06EDD-9203-4050-8A05-45E7F4064FEB}
      O43 - CFD: 11/01/2015 - 09:20:33 - [] ----D C:UsersRose PatrickAppDataRoaminguTorrent =>P2P.µTorrent
      O45 - LFCP:[MD5.C055543FB049B117F55A516A590B2319] - 07/01/2015 - 21:32:10 ---A- - C:WindowsPrefetchFILEOPENER.EXE-D15D6264.pf =>Adware.InstallCore
      O45 - LFCP:[MD5.EC35F792D53FB209638F1AEAF9278506] - 07/01/2015 - 21:30:36 ---A- - C:WindowsPrefetchFILEOPENERSETUP.EXE-3482FBB3.pf =>Adware.InstallCore
      O45 - LFCP:[MD5.E7F17C07E0BECFA4E6AEAD3976DAF2FC] - 03/01/2015 - 23:59:36 ---A- - C:WindowsPrefetchGMSD_FR_51.EXE-072FEFD1.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.BF01CA3970922F4A0BAD9A959FDE1177] - 03/01/2015 - 23:59:40 ---A- - C:WindowsPrefetchGMSD_FR_56.EXE-3EC5524B.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.3748A1A0D6865078E7B4499AEA7039C1] - 04/01/2015 - 12:48:57 ---A- - C:WindowsPrefetchGOHD-BG.EXE-F626B70D.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.EBA0B555D16419720CA91323C8068287] - 04/01/2015 - 12:48:47 ---A- - C:WindowsPrefetchGOHD-BUTTONUTIL64.EXE-03BECBAC.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.BC8D90DC7B8BB0799819D682C2576569] - 04/01/2015 - 12:48:17 ---A- - C:WindowsPrefetchGOHD-CODEDOWNLOADER.EXE-02862352.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.9106EE0001D28141AF729B840EEDBC39] - 08/01/2015 - 00:39:40 ---A- - C:WindowsPrefetchPCSPEEDMAXIMIZER.EXE-60BA47FF.pf =>Rogue.PCSpeedMaximizer
      O45 - LFCP:[MD5.FDE6851BDE808355A65DF0C67103019E] - 07/01/2015 - 21:31:13 ---A- - C:WindowsPrefetchPCSPEEDMAXIMIZER_AQFR_AFD_PPI-116E0407.pf =>Rogue.PCSpeedMaximizer
      O45 - LFCP:[MD5.71C9033C7882BB1BD2780B6683F1D6F3] - 07/01/2015 - 21:31:13 ---A- - C:WindowsPrefetchPCSPEEDMAXIMIZER_AQFR_AFD_PPI-7DD41594.pf =>Rogue.PCSpeedMaximizer
      O45 - LFCP:[MD5.A88DCF29D1653C47C8E26471AD135492] - 03/01/2015 - 23:58:30 ---A- - C:WindowsPrefetchUPGMSD_FR_51.EXE-342FF20F.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.088044C0A1FB347179579F0FA3674ACC] - 03/01/2015 - 19:39:41 ---A- - C:WindowsPrefetchUPGMSD_FR_56.EXE-DB50EF79.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.83154823FEDC906F6AF10AC006FF3CB0] - 02/01/2015 - 11:17:50 ---A- - C:WindowsPrefetchUTORRENT.EXE-ACF041BD.pf =>P2P.µTorrent
      O45 - LFCP:[MD5.62FDD504B637C2816C55C084DB0C630E] - 11/01/2015 - 09:20:04 ---A- - C:WindowsPrefetchUTORRENT.EXE-DA301530.pf =>P2P.µTorrent
      O68 - StartMenuInternet: [HKLM..ShellopenCommand] (...) -- chrome.exe (.not file.) => Fichier absent
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      C:UsersRose PatrickAppDataRoaminguTorrent =>P2P.µTorrent^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après me refaire un ZHPDiag pour vérification (tu le retélécharges sur mon lien pour avoir la dernière version…!)
    et tu me dis comment ça va ?
    :merci2:

Le sujet ‘pc infecté win32 de toutes sortes et htlm…’ est fermé à de nouvelles réponses.