[Resolu] – Fail de téléchargement = Plusieurs centaines de virus 2016-02-14T16:21:15+00:00

Dépannage Informatique : [Resolu] – Fail de téléchargement = Plusieurs centaines de virus

  • Auteur
    Messages
  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    Ayant voulu télécharger un logiciel pour enregistrer un appel skype, j’ai installé un virus (a partir de commentcamarche)
    Il n’est plus possible d’aller sur internet (des miliers de pubs)
    Je vous écris donc sur mon portable.
    Au moment où je l’écrit, Malwarebytes a déjà détecté 393 virus en 30 minutes ….
    des programmes comme des pc cleaner ou autre sont installés :,( je ne sais pas quoi faire, j’ai vraiment besoin d’aide (rapide, j’ai pas envie de gâcher mes vacances avec ca)
    Merci beaucoup, vous êtes peut être mes sauveurs !

  • V-X
    Participant
    Nombre d'articles : 73

    Bonjour et Bienvenue sur SOS-Virus,

    Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:

    1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.
    2. Ne fais rien de ta propre initiative.
    3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
    4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
      (merci à H.A.W.X).
    5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
      Note: Clique sur “Comment héberger un fichier sur SOSUpload ?

    Si tu es d’accord avec ses quelques règles, fais ce qui suit:

    Stop l’analyse avec Malwarebytes, tu en feras un après.

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Copie et colle le Script ci dessous dans la partie inférieure d’OTL “Personnalisation”

    HKCUSoftware
    HKCUSoftwareAppDataLow /s
    HKLMSoftware
    HKCUSoftwareMicrosoftCommand Processor /s
    HKLMSoftwareMicrosoftCommand Processor /s
    HKLMSoftwareMicrosoftWindowsCurrentVersionRunMRU /s
    HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
    %Homedrive%*
    %Homedrive%*.
    %Homedrive%Recycler*.exe /s
    %Homedrive%Recycler*.scr /s
    %Homedrive%Recycler*.pif /s
    %Homedrive%Recycler*.vb* /s
    %Homedrive%$Recycle.bin*.exe /s
    %Homedrive%$Recycle.bin*.scr /s
    %Homedrive%$Recycle.bin*.pif /s
    %Homedrive%$Recycle.bin*.vb* /s
    %Userprofile%*
    %Userprofile%*.
    %Allusersprofile%*
    %Allusersprofile%*.
    %LocalAppData%*
    %LocalAppData%*.
    %Userprofile%Local Settings*
    %Userprofile%Local Settings*.
    %Userprofile%Local SettingsApplication Data*
    %Userprofile%Local SettingsApplication Data*.
    %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
    %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
    %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
    %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
    %programFiles%*
    %programFiles%*.
    %programfiles%GoogleDesktop*.
    %ProgramFiles%Common Files*.
    %ProgramFiles(X86)%Common Files*.
    %Systemroot%Installer*.
    %Systemroot%Temp*.exe /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%system32*.exe /lockedfiles
    %systemroot%system32*.in*
    %systemroot%PSS* /s
    %systemroot%Tasks*
    %systemroot%Tasks*.
    %systemroot%system32Tasks*
    %systemroot%system32Tasks*.
    %systemroot%syswow64Tasks*
    %systemroot%syswow64Tasks*.
    %systemroot%system32drivers*.sy* /lockedfiles
    %systemroot%system32config*.exe /s
    %Systemroot%ServiceProfiles*.exe /s
    %systemroot%system32*.sys
    dir %Homedrive%* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Aide:

    ++

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    bonjour est-il possible d’obtenir l’installeur que tu as exécuté ? Merci d’avance

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour, il est impossible pour moi de rester plus de 3 secondes sur une page mais j’ai finalement réussit a installer OTL, ca risque de prendre pas mal de temps de recopier tout le script mais je ne peux pas faire autrement :/
    Le problème est simple, comment faire pour héberger le résultat sachant que je ne peux presque pas aller sur internet avec l’ordinateu infecté ?

  • Arcree
    Participant
    Nombre d'articles : 96

    @g3n-h@ckm@n wrote:

    bonjour est-il possible d’obtenir l’installeur que tu as exécuté ? Merci d’avance

    Non désolé :/ je ne peux pas aller sur SOS Virus avec l’ordinateur infecté

  • V-X
    Participant
    Nombre d'articles : 73

    Re,

    Pour le rapport essai de l’envoyer par mail sur une adresse que tu as accès via ton autres PC par exemple ou via clé USB tout simplement 😉

    +

  • Arcree
    Participant
    Nombre d'articles : 96

    @v-x wrote:

    Re,

    Pour le rapport essai de l’envoyer par mail sur une adresse que tu as accès via ton autres PC par exemple ou via clé USB tout simplement 😉

    +

    Je vais faire sur une clé USB, mais juste avant, mettre la clé sur l’ordinateur infecté ca ne risque pas de contaminer la clé ? et du coup de contaminer l’ordinateur clean ?

  • V-X
    Participant
    Nombre d'articles : 73

    Re,

    Je ne pense pas, mais bon on fera un nettoyage avec USBFix si besoin, pas de souci 😉

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    envoie-moi l installeur pourri directement dans mon pc :

    http://g3n-hackman.ddns.net/Upload/

    en bas à gauche tu cliques sur Upload , tu cliques sur parcourir qui apparait par la suite et tu sélectionnes le fichier moisi , puis encore sur upload

  • Arcree
    Participant
    Nombre d'articles : 96

    @g3n-h@ckm@n wrote:

    envoie-moi l installeur pourri directement dans mon pc :

    http://g3n-hackman.ddns.net/Upload/

    en bas à gauche tu cliques sur Upload , tu cliques sur parcourir qui apparait par la suite et tu sélectionnes le fichier moisi , puis encore sur upload

    Je peux pas aller sur internet pour le moment (des pubs envaillissent la fenetre après 3 secondes)

  • Arcree
    Participant
    Nombre d'articles : 96
  • Arcree
    Participant
    Nombre d'articles : 96

    Gen hackman ! J’ai le lien de téléchargement !
    http://www.prvsoft.com/downloads/MP3VoiceRecorderSetup.exe
    Je suis sur que ca vient de la (ca vient de commentcamarche au passage)

    J’ai aussi téléchargé ca, mais je suis sur que ca vient de l’autre
    http://ec.ccm2.net/www.commentcamarche.net/download/files/MP3SkypeRecorderSetup-3.1.exe

  • V-X
    Participant
    Nombre d'articles : 73

    Re,

    Moué …

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation
    • Ferme ton navigateur
    • Fais un double clique sur l’icône de ZHPCleaner pour le lancer,
      Note: Sous Windows Vista, Windows Seven, Windows 8 et Windows 10 clique droit sur l’icône puis Exécuter en tant qu’administrateur
    • Clique sur “Scanner“,

      Note : si le rapport ne s’affiche pas sur le bureau, clique sur “Rapport
    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    Information : Ne ferme pas la fenêtre de ZHPCleaner

    Aide :

    ++

  • Arcree
    Participant
    Nombre d'articles : 96
  • Arcree
    Participant
    Nombre d'articles : 96

    Au fait, l’analyse de malwarebytes de tout a l’heure (elle était finie quand j’avais vu que tu m’as dit de l’arreter :/ )
    https://antimalware.top/download/trqvenn6uh412kggt2hfwl61smzrt7c2j6ggrls0

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    ok fais un zip avec mot de passe avec l installeur et tu me l’enverras quand ca ira mieux ( si tu mets pas de mot de passe y’a des chances qu’il se fasse bouffer , et j’en ai besoin pour améliorer AdsFix merci )

  • V-X
    Participant
    Nombre d'articles : 73

    Re,

    Oui me suis douter de cela au vue du rapport de OTL.

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation
    • Ferme ton navigateur
    • Fais un double clique sur l’icône de ZHPCleaner pour le lancer,

      Note: Sous Windows Vista, Windows Seven, Windows 8 et Windows 10 clique droit sur l’icône puis Exécuter en tant qu’administrateur

        Information : Si vous avez fermer la fenêtre de ZHPcleaner, veuillez recommencer l’option “Scanner” puis,

      • Cliquer sur le bouton « Nettoyer«
      • Une fenêtre s’affiche, clique sur “Nettoyer
      • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide :

    ++

  • Arcree
    Participant
    Nombre d'articles : 96

    @g3n-h@ckm@n wrote:

    ok fais un zip avec mot de passe avec l installeur et tu me l’enverras quand ca ira mieux ( si tu mets pas de mot de passe y’a des chances qu’il se fasse bouffer , et j’en ai besoin pour améliorer AdsFix merci )

    Mais je l’ai désinstaller et j’ai peur que les virus reviennent si je le réinstalle

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    c’est bon j’ai les setup , continue avec V-X , bonne soirée à vous et merci

  • Arcree
    Participant
    Nombre d'articles : 96
  • V-X
    Participant
    Nombre d'articles : 73

    Re,

    On va finir en faisant un script avec ZHPFix à l’aide de ZHPDiag

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • le “Disclamer” va s’afficher, clique sur” j’accepte
    • Clique sur Scanner

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Aide :

    ++

  • Arcree
    Participant
    Nombre d'articles : 96
  • V-X
    Participant
    Nombre d'articles : 73

    Re,

    • Copie les lignes ci dessous :


      Script ZHPFix
      [MD5.00000000000000000000000000000000] [APT] [rdf3019] (...) -- C:Program Files (x86)QuickSearchrdf3019.exe (.not file.) [0]
      O42 - Logiciel: QuickSearch - (.Nkosana Max.) [HKLM][64Bits] -- QuickSearch
      O39 - APT: rdf3019 - (...) -- C:WindowsSystem32Tasksrdf3019 [1994] (.Orphean.)
      ShortcutFix
      EmptyPrefetch
      EmptyFlash
      FirewallRAZ
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. A la fenêtre d’avertissement clique sur “OK
      3. Colle les lignes, si pas automatiquement effectuer,
      4. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ++

  • Arcree
    Participant
    Nombre d'articles : 96
  • V-X
    Participant
    Nombre d'articles : 73

    Re,

    Comment va le PC maintenant ? mieux ou pas ?

  • Arcree
    Participant
    Nombre d'articles : 96

    Vraiment mieux ! Plus de problèmes de pubs sur internet ni d’icones bizarres sur le bureau ou autres ! Ca a l’air vraiment génialissime.
    Avec tous ces virus, j’aurais cru que ca allait prendre plusieurs jours, mais non !
    Tu es mon dieu x)

  • V-X
    Participant
    Nombre d'articles : 73

    Re,

    Ok si tout va bien prend connaissance de cet article “Nettoyage après désinfection

    Pour finir voir cet article “Comment sécuriser son ordinateur ?

    @+ & Bon surf.

  • Arcree
    Participant
    Nombre d'articles : 96

    Merci beaucoup !

Le sujet ‘[Resolu] – Fail de téléchargement = Plusieurs centaines de virus’ est fermé à de nouvelles réponses.