8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • facteur16
    Participant
    Nombre d'articles : 3

    Bonjour,
    Il me semble être infecté de PUP et Norton 360 me signale « attaque de System Infected: Optimizer Pro Installer Download », j’ai donc scanné mon PC et le rapport de ZHPDiag2 semble confirmer mes doutes.
    J’ai besoin de votre aide pour créer un script qui me permettra d’utiliser ZHPFix. Ci dessous le lien de l’hébergeur du rapport:
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150419_k5f12q14g9f6
    Merci.

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir et :welcome: sur SOSVirus! :)
    1/

    • Télécharge et enregistre ZHPCleaner à partir : ce lien

    • Exécute le en cliquant sur le bouton droit de la souris et en choisissant « Exécuter en tant qu’administrateur »
    • Accepte les conditions d’utilisation,
    • Clique sur le bouton [Réparer] ou [Nettoyer] .
    • Accepte toutes les réparations proposées
    • Un rapport ZHPCleaner.txt sera créé sur le bureau
    • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%ZHPZHPCleaner.txt) s’ouvrira,
    • Héberge ce rapport sur : upload.sosvirus ou cjoint.com.
    • Copie/Colle le lien généré dans ta réponse.

    [spoiler:1801sob9][/spoiler:1801sob9]

    2/

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis « Copier »).

      Script ZHPFix
      EmptyPrefetch
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [MD5.DD0EE7F6653EBBCED5F7C457022B88CB] [APT] [HVAQBMNW] (...) -- C:ProgramData77faf6a7958e4f65ad98accbf60fdeff77faf6a7958e4f65ad98accbf60fdeff.exe [347136]
      [MD5.00000000000000000000000000000000] [APT] [{5B5FB107-A997-48F5-B952-CBD1A9725DFC}] (...) -- C:UsersPASCALAppDataRoamingluckysearchesUninstallManager.exe (.not file.) [0] =>Hijacker.LuckySearches
      [HKCUSoftwareLinkey] =>PUP.LinkeySearch
      O43 - CFD: 14/04/2015 - 16:47:53 - [] ----D C:ProgramData1c8addd73f8141319e8cb4291a012a73
      O43 - CFD: 14/04/2015 - 16:47:59 - [] ----D C:ProgramData77faf6a7958e4f65ad98accbf60fdeff
      O43 - CFD: 12/11/2014 - 04:24:14 - [] ----D C:UsersPASCALAppDataLocalApps
      O43 - CFD: 14/04/2015 - 16:47:53 - [] ----D C:ProgramData1c8addd73f8141319e8cb4291a012a73
      O43 - CFD: 14/04/2015 - 16:47:59 - [] ----D C:ProgramData77faf6a7958e4f65ad98accbf60fdeff
      [MD5.DD0EE7F6653EBBCED5F7C457022B88CB] [SRI] (.Pas de propriétaire - 77faf6a7958e4f65ad98accbf60fdeff.) -- C:ProgramData77faf6a7958e4f65ad98accbf60fdeff77faf6a7958e4f65ad98accbf60fdeff.exe [347136]
      [HKLMSoftwareClassesAppIDsecman.DLL] =>PUP.Babylon
      [HKCUSoftwareLinkey] =>PUP.LinkeySearch^
      [MD5.00000000000000000000000000000000] [APT] [LaunchPreSignup] (...) -- C:Program Files (x86)OLBPreOLBPre.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{047A98F9-2C0D-41A1-8CF1-D456767042C5}] (...) -- J:Crack Windows 7 Edition Int‚grale2cw.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{268F8890-031F-4D73-B9E8-FF204F75FF36}] (...) -- J:Crack Windows 7 Edition Int‚grale2cw.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{70C3EB46-970B-49D1-8C30-79AD5CE74DC9}] (...) -- F:All_Windows_CrackAll_Windows_CrackCrack_sevenCrack Seven.exe (.not file.) [0]
      [MD5.E8B7FD67DA14A7BE57A5CB80E3139E60] - (.Google Inc. - Google Toolbar Broker.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe [309704] [PID.4468]
      O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
      O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
      [HKCUSoftwareConduit]
      [HKLMSoftwareWow6432NodeAIM Toolbar]
      [HKCUSoftwareConduit]

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur « importer »

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton « IMPORTER ».
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    3/
    Désinstallez depuis le panneau de configuration : Logiciel: Google Toolbar for Internet Explorer

    Bonne soirée et à demain

    facteur16
    Participant
    Nombre d'articles : 3

    Bonjour,

    Merci pour votre réponse diligente, ci-dessous lien du rapport ZHPCleaner:

    http://upload.sosvirus.net/download/asmmu0lzugnn3ej3sm8vv9tj9phc1pgk5u3ravfj

    Ci-dessous lien du rapport ZHPFixReport:

    http://upload.sosvirus.net/download/46eyjly4fub85uv1hnsqjolhn97xu6efxkxwlqum

    Vous préconisez de désinstaller « Google Toolbar » de IE que je trouvais bien pratique pour les traductions, en auriez vous une autre à me conseiller?

    Merci.

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    1/

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous « Optional Scan », vérifiez que la case « Addition.txt » soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    2/
    @ facteur16 wrote:

    Vous préconisez de désinstaller « Google Toolbar » de IE que je trouvais bien pratique pour les traductions, en auriez vous une autre à me conseiller?

    Les toolbars provoquent le ralentissement de tes navigateurs, publicités,…
    [glow=red:3hvj0twp]===> Tu peux lire :[/glow:3hvj0twp] Toolbar pas obligatoire
    Il existe plusieurs traducteurs en ligne : https://www.google.tn/webhp?source=search_app&gws_rd=ssl#q=traducteur+en+ligne

    Bonne journée

    facteur16
    Participant
    Nombre d'articles : 3

    Bonjour Fish66,

    Je te prie de bien vouloir me pardonner pour cette réponse tardive, ci-dessous les liens demandés.

    http://upload.sosvirus.net/download/5g73s7u50p49f2f025x0kh9480wxbienhb7zqp25

    http://upload.sosvirus.net/download/b72d97f0bgdrh2o75mo1mjc76v7z13cgwzmn2s26

    Encore un grand merci pour la rapidité de tes réponses, ta disponibilité, ton professionnalisme.

    PS: Édifiant cet article « Toolbar pas obligatoire » j’en prends de la graine…

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Pas de problèmes! :)


    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    FF HKLM-x32...FirefoxExtensions: [quick_searchff@gmail.com] - C:UsersPASCALAppDataRoamingMozillaFirefoxProfilesqhcude32.defaultextensionsquick_searchff@gmail.com
    S3 Synth3dVsc; System32driverssynth3dvsc.sys [X]
    S3 tsusbhub; system32driverstsusbhub.sys [X]
    S3 VGPU; System32driversrdvgkmd.sys [X]
    2015-04-15 19:56 - 2015-04-15 19:56 - 00000000 ____D () C:UsersPASCALAppDataRoaming0000000-1429120562-0000-0000-001FD0A6D6CF
    Task: {A27C044F-1DEB-42DA-9C83-5023461D3A09} - WindApp Update No Task File <==== ATTENTION
    Task: {BA2050D4-7A03-4A99-9883-85D2F7312832} - Selection Tools Update No Task File <==== ATTENTION
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur « Fichier » puis dans le menu déroulant sur « Enregistrer sous »
    • A cette fenêtre cliquez sur « Bureau »
    • Dans la zone de « Nom de fichier » tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, « exécuter en tant qu’administrateur » sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur « Fix »
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Relance Malwarebytes
    • Fais la mise à jour
    • coche « Recherche de rootkits » (Paramètres -> Détection et protection)
    • Lance l’analyse puis poste le rapport stp.

    3/
    Comment fonctionne ton PC maintenant ?
    Bonne journée

    Anonyme
    Nombre d'articles : 0

    Bonjour Fish66,

    Voici le rapport Fixlog.txt:

    http://upload.sosvirus.net/download/cf1310byjjbcqql54ndn8sx4q1p1crhii2w4peyg

    Rapport Malwarebytes.txt:

    http://upload.sosvirus.net/download/bnr983btfquuqtxj508d6j1uk32wt6v5dr9z6x1k

    Après redémarrage, tout est nickel comme disent les jeun’s… :super:

    Merci beaucoup Fish66, que votre journée soit aussi douce et agréable que la mienne après ce nettoyage de printemps salutaire et aussi parce que vous le valez bien…

    Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    Parfait! :super:
    1/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    2/
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit « en tant qu’administrateur » pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:18fl8f1x]===> :[/glow:18fl8f1x] WOT
    [glow=red:18fl8f1x]===> :[/glow:18fl8f1x]Adblock plus


    Google chrome :
    [glow=red:18fl8f1x]===> :[/glow:18fl8f1x] WOT
    [glow=red:18fl8f1x]===> :[/glow:18fl8f1x] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

8 sujets de 1 à 8 (sur un total de 8)

Vous devez être connecté pour répondre à ce sujet.