[Résolu] infection importante 2015-11-18T14:24:12+00:00
  • Auteur
    Messages
  • christ29
    Participant
    Nombre d'articles : 15

    bonsoir
    suite à l’impossibilité de faire mes mises à jour Windows j’ai fait un Control ZHPDiag qui me trouve
    7 infections pouvez vous m’aider à résoudre mon problème
    http://www.cjoint.com/c/EKsofvLeTT8 Merci

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut et :welcome: sur SOSVirus ! 😉


    Suivant l’ordre fais ceci stp :
    1/

    • Télécharge ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur ce lien: https://antimalware.top/download/isnaj24lz3r6rkmjdp0m83r47jqsey9wpz5andth
    • Sur la page qui s’ouvre clique droit et Tout sélectionner
    • Fais un autre clic droit et choisis Copier
    • Lance ZHPFix depuis le bureau
    • Clique sur Importer
    • Les lignes précedemment copiées doivent être collées dans le cadre
    • Clique ensuite sur “GO
    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2/

    • Désactive temporairement ton antivirus.
    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe (Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur ).
    • Clique sur ce lien: https://antimalware.top/download/3vqupio6vgbogopxhrmqvv3il1fygdlir6t6hklo
    • Sur la page qui s’ouvre clic droit et Tout sélectionner
    • Refais un clic droit et Copier
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    3/

    • Télécharge : Farbar Recovery Scanner Tool (FRST) sur le bureau de ton PC

    • Choisis la version compatible avec votre système 32 bits ou 64 bits :

    1. ===> FRST (32 bits)
    2. ===> FRST (64 bits)

    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Analyser
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • christ29
    Participant
    Nombre d'articles : 15

    bonsoir et merci de prendre mon problème en charge
    j’ai bien telecharger ZHPFIX sur mon bureau mais quand je fait un clic droit sur liClique sur ce lien: https://antimalware.top/download/isn … 9wpz5andth
    Sur la page qui s’ouvre clique droit et Tout sélectionner ZHPFix ouvre une fenêtre avec importer et configurer …. et là je ne sait quoi faire peut tu m’expliquer merci

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,

    Sur la page qui s’ouvre clique droit et Tout sélectionner ZHPFix ouvre une fenêtre avec importer et configurer …. et là je ne sait quoi faire peut tu m’expliquer merci

    Je n’ai pas dit configurer…! 😉


    Je vais t’expliquer autrement la procédure de ZHPFix :

    • Télécharge ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Séléctionne et copie tout le script gras en rouge suivant (Ctrl C) :

      Script ZHPFix
      SysRestore
      EmptyPrefetch
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] CheckedValue: Modified
      HKCUSOFTWAREeSupport.com
      3 – CFD: 17/11/2015 – [0] D — C:Program Files (x86)eSupport.com
      3 – CFD: 17/11/2015 – [0] D — C:UserschristianAppDataLocaleSupport.com
      C:Program Files (x86)eSupport.com
      C:UserschristianAppDataLocaleSupport.com
      O2 – BHO: Google Toolbar Helper [64Bits] – {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll ©
      O43 – CFD: 16/11/2015 – [] D — C:ProgramDataYahoo! Companion
      Emptytemp
      Emptyclsid
      FirewallRaz

    • Lance ZHPFix depuis le bureau
    • Clique sur Importer
    • Les lignes précedemment copiées doivent être collées dans le cadre
    • Clique ensuite sur “GO
    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.
  • christ29
    Participant
    Nombre d'articles : 15
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    pas simple pour un papy de 68 balai est ce que j’ai bon ?? merci pour ta patience :merci2:

    Ce n’est pas difficile, on va y arriver! 🙂
    1/
    Il manque le rapport addition, il se trouve sur le bureau de ton PC, poste le (en lien) stp

    2/
    Le rapport Zoek n’est pas celui attendu! 😉
    On va relancer le script autrement..


    * Télécharge Zoek.exe sur ton bureau.

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée en rouge puis choisis Copier :

    createsrpoint;
    ipconfig /flushdns >> C:zoek-results.log;b
    chrdefaults;
    ffdefaults;
    iedefaults;
    resethosts;
    emptyclsid;
    emptyfolderscheck;delete
    shortcutfix;
    emptyalltemp;
    autoclean;
    netsh winsock reset >> C:zoek-results.log;b
    netsh winhttp reset proxy >> C:zoek-results.log;b
    netsh winhttp reset tracing >> C:zoek-results.log;b
    netsh int ipv4 reset >> C:zoek-results.log;b
    netsh int ipv6 reset >> C:zoek-results.log;b
    netsh int ip reset resetlog.txt >> C:zoek-results.log;b
    ipconfig /release >> C:zoek-results.log;b
    ipconfig /renew >> C:zoek-results.log;b
    bitsadmin /reset /allusers >> C:zoek-results.log;b

    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).


    2 rapports à me faire parvenir : addition et Zoek..

    @+

  • christ29
    Participant
    Nombre d'articles : 15
  • Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,

    voila j’espère que c’est bon !! je suit un peu nul en informatique merci pour ton aide

    Tous les rapports sont ceux attendus, sauf Zoek, ce n’est pas la peine …


    Correction à effectuer avec FRST :
    [glow=red:2gcvniue][align=center:2gcvniue]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:2gcvniue][/glow:2gcvniue]

    • Télécharge : fixlist.txt puis enregistre le fichier sur ton Bureau sous le nom fixlist.txt(au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:2gcvniue]Corriger[/glow:2gcvniue]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:2gcvniue]Fixlog.txt[/glow:2gcvniue]
    • Poste ce rapport en lien dans ta prochaine réponse.

    @+

  • christ29
    Participant
    Nombre d'articles : 15

    Bonsoir
    https://antimalware.top/download/kc7qjgbrdg8zbv6hiw4fklmi970a3mc46718hweu

    là j’ai un peu le trac un panneau qui affiche ….. une modification non autorisée a été réalisée sur Windows je suppose que j’ai fait une bavure??

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/

    • Lance Malwarebytes
    • Fais la mise à jour
    • Dans l’onglet [glow=red:2x5txs7c]Détection et protection[/glow:2x5txs7c], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:2x5txs7c]Examiner maintenant[/glow:2x5txs7c]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:2x5txs7c]Supprimer la sélection[/glow:2x5txs7c]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:2x5txs7c]”Historique”[/glow:2x5txs7c] puis [glow=red:2x5txs7c]”Journaux de l'application”[/glow:2x5txs7c]
    • Fais un double-clic sur le dernier [glow=red:2x5txs7c]Scan Log[/glow:2x5txs7c] en date (celui du haut)

    • En bas clique sur [glow=red:2x5txs7c]Exporter[/glow:2x5txs7c] -> sélectionne [glow=red:2x5txs7c]”Fichier texte (*.txt)”[/glow:2x5txs7c]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:2x5txs7c]Enregistrer[/glow:2x5txs7c]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    2/

    • Ouvre ton menu démarrer
    • Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
    • Sur Vista/Seven/Eight, dans le champ “Recherche” tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu’administrateur
    • Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

    Bonne journée 😉

  • christ29
    Participant
    Nombre d'articles : 15

    Bonjour ça se complique je croit
    après clic droit sur FRST64.exe
    quand je clic sur le menu principal pour corriger voila ce qui s’affiche

    c/Windows ERUNT. Exe
    C/Windows/ ERANT n’est pas une application Win32 valide

    et aussi dans le coin inférieur à droite de mon bureau Windows 7 numéro 7601
    cette copie de Windows n’est pas authentique

  • christ29
    Participant
    Nombre d'articles : 15

    Bonjour
    et encore du nouveau il s’affiche un message sur la barre d(outil de temps en temps vous devez taper votre clé de produit Windows et réactiver Windows

    je pense que je n’y arriverait pas ça se complique…..
    qu-est ce que tu en pense ?

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    J’ai édité mon message, tu peux effectuer les procédures de malwarebytes et de sfc /scannow comme expliqué : <<>>


    1 rapport mbam à me faire parvenir..

    @+

  • christ29
    Participant
    Nombre d'articles : 15
  • Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    1/

    • Téléchargez ZHPDiag (de Nicolas coolman) à partir: ce lien
    • Enregistrez le sur ton bureau.
    • Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
    • Pour Vista/Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu’administrateur
    • Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ;
    • Cliquez sur Scanner :

    • Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
    • Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur : sur sosUpload

    2/
    Quels sont exactement les problèmes rencontrés actuellement ?

    @+

  • christ29
    Participant
    Nombre d'articles : 15

    https://antimalware.top/download/me8snl21otokj9fxmfdggzwn9k069ela1recbkx5

    problème actuel le fond d’écran est passé en noir

    dans le coin inférieur droit au dessus de la barre d’outils il est inscrit Windows 7 numéro 7601 cette copie de Windows n’est pas authentique

    en bas à droite sur le bureau il y a un petit triangle jaune si je clic dessus ça marque
    il se peut que vous soyer en présence d’un logiciel contrefait
    pour accéder à toutes les de Microsoft Windows………… votre copie doit être valider

  • Fish66
    Participant
    Nombre d'articles : 918

    Maintenant tu vas effectuer les procédures indiquées : <<>>.

    @+

  • christ29
    Participant
    Nombre d'articles : 15

    tous semble être rentrer dans l’ordre mis à part impossibilité de faire les mises à jour
    j’ai fait des tas de recherche et essayer plein de solution, mais aucune ne marche

    c’est ce qui m’avait inciter à faire une analyse avec ZHPDiag ou j’avait découvert 7 virus que nous avons éliminer au début de ton intervention j’espérait cette élimination aurait résolu le problème des mis à jour mais ce n’est pas le cas..

  • Fish66
    Participant
    Nombre d'articles : 918

    Re,
    Tu vas appliquer les solutions (13 solutions : une par une) indiquées ici : https://support.microsoft.com/fr-fr/kb/2509997

    Tiens moi au courant..

    @+

  • christ29
    Participant
    Nombre d'articles : 15

    Bonjour
    j’ai appliquer une partie des solutions proposée certaine ne fonctionne pas
    mais toujours impossible de faire les mises à jour
    je pense que je vais devoir formater qu’en pense tu ?
    en tout cas merci pour ton aide et ta patience
    bonne journée

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    On va essayer une autre méthode :

    • Télécharge Windows Repair (de Tweaking.com) sur ton bureau.
    • Lance tweaking.com_windows_repair_aio_setup.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Installe le logiciel

      Note : Une fois l’installation terminé, le logiciel va se lancer

      1. Clic sur l’onglet Start Repairs
      2. Clic sur Start (Une fenêtre va s’ouvrir clic sur Oui)

      Note : Une sauvegarde va s’effectuer, patiente pendant celle-çi

    • Une fois la sauvegarde terminé, clic sur Start
      1. Clic sur Select All
      2. Coche la case Restart/Shutdown System When Finished, puis Restart System
      3. Clic sur Start

      Note : Des fenêtres vont s’ouvrir à plusieurs reprises, c’est normal !

    • Une fois le scan terminé l’ordinateur va redémarrer.

    @+

  • christ29
    Participant
    Nombre d'articles : 15

    Super 52 mises à jours d’installer tu est un champion :merci2:

    et maintenant c’est bon ? tous me semble correct .

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Oui, on a presque terminé! 😉


    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport sur : SOSUpload.

    ===========================================
    Updatechecker :
    Téléchage : updatechecker pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine
    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:7q0wvmra]===> :[/glow:7q0wvmra] WOT
    [glow=red:7q0wvmra]===> :[/glow:7q0wvmra]Adblock plus


    Google chrome :
    [glow=red:7q0wvmra]===> :[/glow:7q0wvmra] WOT
    [glow=red:7q0wvmra]===> :[/glow:7q0wvmra] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne soirée..

  • christ29
    Participant
    Nombre d'articles : 15

    Bonjour
    j’ai appliquer à la lettre tes recommandations .et je te joint le rapport delfix

    je pense que maintenant tous est ok
    encore merci. cordialement

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,

    Il manque le rapport Delfix! 😉

    @+

  • christ29
    Participant
    Nombre d'articles : 15
  • Fish66
    Participant
    Nombre d'articles : 918

    Le rapport Delfix d’extension .txt, se trouve ici : C:Delfix.txt
    Poste le stp! 😉

  • christ29
    Participant
    Nombre d'articles : 15
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Parfait ! :super:
    On a terminé, sois prudent et bon surf..

    Bonne soirée… 🙂

  • christ29
    Participant
    Nombre d'articles : 15

    :bravo1: :bye: et encore :merci2:

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    De rien, bonne journée 🙂

Le sujet ‘[Résolu] infection importante’ est fermé à de nouvelles réponses.