[résolu]apparement j’ai plus d’un virus…..help 2015-04-09T18:35:14+00:00

Dépannage Informatique : [résolu]apparement j’ai plus d’un virus…..help

  • Auteur
    Messages
  • badidou
    Participant
    Nombre d'articles : 19

    salut tt le monde ….selon l’administrateur mon pc est super infecter …..y’aurais t’il un docteur dans les parages …..

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir badidou, :hello:

    :welcome: chez SosVirus.

    • Aucune désinfection ne sera menée sur une version de Windows illégale.
    • Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà avoir une idée des problèmes.
    • À partir de maintenant, tu es sous ma responsabilité et tu suivras à la lettre les procédures que je t’indiquerais.
    • Ne télécharge que les logiciels dont je te donnerais. Ceux-ci devront être lancés uniquement depuis ton bureau.
    • N’entreprends aucunes initiatives sans mon consentement pouvant mettre en périls l’intervention.
    • La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.
    • Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
    • Soit patient(e) lors de l’intervention car je ne suis pas en permanence devant mon PC : Je suis bénévole et j’ai une vie privée en dehors du forum.

    Une question: tu parle de ton administrateur, la désinfection concerne un PC d’entreprise ?

    On effectue un diagnostic afin de voir ce que ton PC a dans les entrailles:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • badidou
    Participant
    Nombre d'articles : 19

    bonsoir

  • badidou
    Participant
    Nombre d'articles : 19
  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Badidou,

    Ton PC est infecté par des PUP / Adwares ayant les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars car ils se sont installés avec le consentement de l’utilisateur.

    Attention : Afin d’éviter ce genre d’infection, quelques recommandations à respecter.

    Télécharge uniquement les logiciels provenant du sires officel du contructeur.
    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
    Lis les clauses d’installation et pense à décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1) On lance la première offensive:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Clique sur Nettoyer

    Note: Durant le nettoyage, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Oui

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    2) Ensuite:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Accepte le Disclamer,
    • Choisi l’option Scanner

    • Une fois le scan terminer, clique sur “Rapport“,
    • Enregistre le rapport AdwCleaner[R0].txt sur ton bureau,
    • Héberge le rapport AdwCleaner[R0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Le rapport ce trouve à la racine de ton disque dur : “C:AdwCleanerAdwCleaner[S0].txt“.

    Sont attendus les rapports Zhpcleaner et Adwcleaner

    A te relire
    Victor

  • badidou
    Participant
    Nombre d'articles : 19

    pour le 1 er rapport le voila……je cours faire le 2 eme

    https://antimalware.top/download/pgso93vc5uyt9elxuvzuiirt4a4egsvmbpq51v31

  • badidou
    Participant
    Nombre d'articles : 19

    c fait voici le 2 eme…..pour info c un pc de maison mais pas de bureau

    https://antimalware.top/download/bhuw2ei4lz3q8b3eaokv849ih6qojq4icpvgq74e

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Badidou, :hello:

    :super: Ok pour le rapport zhpcleaner et adwcleaner mode recherche.

    1)On poursuit le nettoyage:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    2) Ensuite, tu effectue cette procédure afin de supprimer les restes:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    3)Pour finir cette première partie, on effectue un contrôle de la situation:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Sont attendus, les rapports Adwcleaner, malwarebytes et zhpdiag.

    A te relire
    Victor

  • badidou
    Participant
    Nombre d'articles : 19
  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Badidou, :bye:

    🙁 Tu m’as envoyé le rapport zhpcleaner scanne et suppression: ce n’est pas le logiciel que j’ai demandé d’exécuter. Relis la procédure et exécute le premier logiciel demandé, à savoir Adwcleaner.

    🙁 Pour le rapport de mlawarebytes, tu n’as pas cliqué sur “tous mettre en quarantaine ” comme demandé.

    🙁 Je n’ai pas non plus le nouveau rapport zhpdiag demandé

    Refait entièrement la dernière procédure à la lettre : à savoir, dans l’ordre indiqué: Adwcleaner mode nettoyer, malwarebytes et zhpdiag.

    A te relire
    Victor

  • badidou
    Participant
    Nombre d'articles : 19

    la version que j’ai telecharger deu site n’a pas mettre en quarantaine…..je refait tt la procedure et j’envoi

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    🙁 ^^

  • badidou
    Participant
    Nombre d'articles : 19
  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Badidou, :bye:

    @badidou wrote:

    la version que j’ai telecharger deu site n’a pas mettre en quarantaine…..je refait tt la procedure et j’envoi

    @g3n-h@ckm@n Les procédures inscrites sur ce forum ne sont pas mise à jours. ^^

    @badidou
    Exécute plutôt cette procédure:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    A te relire
    Victor

  • badidou
    Participant
    Nombre d'articles : 19

    pour malwarebytes anti malware home gratuit versio 2.1.4.1018…..y’a pas ou cliquer sur mettre en quarantaine

    voici le rapport

    https://antimalware.top/download/b9jnrhjfsw6cm6fbcvca7hvj4qi97bbuamu5utoq

  • badidou
    Participant
    Nombre d'articles : 19
  • badidou
    Participant
    Nombre d'articles : 19
  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Badidou, :bye:

    @badidou wrote:

    le rapport zhpdiag…….ok je telecharge adsfix

    https://antimalware.top/download/o2flbqbroqu69uhnixa1p8nzy40q7xhv3z4d7jab

    Adsfix supprimeras des infections, il searit préférable de refaire un zhpdiag après. je contrôlerais demain.

    A te relire
    Victor

  • badidou
    Participant
    Nombre d'articles : 19
  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour badidou, :bye:

    :super: Ok pour le rapport Adsfix.

    On vérifie la situation:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • badidou
    Participant
    Nombre d'articles : 19
  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Badidou, :hello:

    C’est un nouveau rapport ZHPDIAG que je t’ai demandé, pas un rapport Adsfix. C’est le rapport ADSFIX d’hier (22:29:20 – 11/04/2015) que tu m’as envoyé, je n’en ai pas besoin.

    Il faut que je voie si ton PC n’est pas encore infecté.Pour cela, j’attends le nouveau rapport ZHPDIAG, stp.

    A te relire
    Victor

  • badidou
    Participant
    Nombre d'articles : 19

    desolé victor j’ai pas vu la 2 eme page de notre discussion….je t’envoi le rapport diag

  • badidou
    Participant
    Nombre d'articles : 19
  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Badidou,

    Ok pour le rapport zhpdaig.

    Quelques restes à supprimer: On poursuit la procédure.

    • Copie les lignes ci dessous :
      script zhpfix
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
      O4 - GSQuickLaunch [badidou]: chrome.LNK . (.Google Inc. - Google Chrome.) -- C:Program FilesGoogleChromeApplicationchrome.exe http://searchbijen.com
      O4 - GSQuickLaunch [badidou]: Internet Explorer.LNK . (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe http://searchbijen.com
      O4 - GSQuickLaunch [badidou]: Mozilla Firefox.LNK . (.Mozilla Corporation - Firefox.) -- C:Program FilesMozilla Firefoxfirefox.exe http://searchbijen.com
      O4 - GSDesktop [badidou]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:Program FilesGoogleChromeApplicationchrome.exe http://searchbijen.com
      O4 - GSDesktop [badidou]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe http://searchbijen.com
      O4 - GSDesktop [badidou]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:Program FilesMozilla Firefoxfirefox.exe http://searchbijen.com
      O16 - DPF: {2AB1C516-6654-4D3A-B3D6-2185BBCEB409} ((no name)) - https://vpn.naftal.dz/+CSCOL+/csvrloader32.cab
      [MD5.00000000000000000000000000000000] [APT] [Run RoboForm TaskBar Icon] (...) -- C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{32561B69-EB2B-4968-B3B7-7EB0AB8A7391}] (...) -- C:UsersbadidouDesktopSetuptri-video-to-picture.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{428A5EBA-47BB-4FDE-BB51-C7C6C4BD34F4}] (...) -- D:Setup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{522360B2-97D1-4016-B95C-8B61444189CF}] (...) -- D:Setup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{71038298-B1C8-4DAD-94C5-5A7A5A8E7F7D}] (...) -- C:Program FilesCisco SystemsVPN Clientautoinstall.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{B259D11F-EF2A-45D5-BD4B-52FA1FD09294}] (...) -- C:Windowssystem32plugincpl13122.cpl (.not file.) [0]
      O61 - LFC: 12/04/2015 - 20:56:17 ---A- . (...) -- C:UsersbadidouAppDataLocalTempe4j5BD5.tmp_dir21965i4jdel.exe [4608]
      O61 - LFC: 12/04/2015 - 20:56:17 ---A- . (...) -- C:UsersbadidouAppDataLocalTempe4j72AF.tmp_dir22218i4jdel.exe [4608]
      FirewallRaz
      EmptyPrefetch
      EmptyTemp
      EmptyFlash
      EmptyCLSID
      ProxyFix
      ShortcutFix

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    A te relire
    Victor

  • badidou
    Participant
    Nombre d'articles : 19
  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Badidou, :hello:

    Ok pour le rapport zhpfix, les suppressions ont été faites. :super:

    1) On poursuit la procédure (tiens bon on arrive sur la fin)

    Avant d’effectuer la procédure ci-dessous, désactive ton antivirus car le logiciel est détecté à tort comme néfaste et cela n’est pas le cas.

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2) Ensuite, relance malwarebytes et ouvre l’onglet “historique”
    Clique sur “quarantaine” et sélectionne les 2 fichiers trouvés puis clique sur “supprimer tout”

    3) java n’est pas à jour:

    • Télécharge Java sur ton bureau
    • Attendre la fin du téléchargement puis ferme internet explorer (google ou firefox)
    • Double-clic sur le fichier d’installation Java
    • Désactive l’installation de Ask et de sa toolbar avant de poursuivre l’installation jusqu’à la fin de la procédure.

    Après ceci, tu me dis comment se comporte ton PC et l’on finalise le sujet.

    A te relire
    Victor

  • badidou
    Participant
    Nombre d'articles : 19

    j’ai desactivé kaspersky…..mais qlq chose bloc le tele chargement de SFTGC…..je pense bitdefender que j’ai pas su desactivé

  • badidou
    Participant
    Nombre d'articles : 19

    plutot windows defender

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Badidou,

    Si SFTG bloque, utilise cet outil alternatif.

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    A te relire demain.
    Bonne soirée
    Victor

  • badidou
    Participant
    Nombre d'articles : 19

    merci victor pour tt

    le demarrage prend un petit peu de temps ….surtt pour lancement de skype et vuze ….sinon y’a plus de trucs zarbi

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Badidou,

    @badidou wrote:

    le demarrage prend un petit peu de temps ….surtt pour lancement de skype et vuze ….sinon y’a plus de trucs zarbi

    Je n’utilise pas Skype, je ne pourrais pas te dire. Pour Vuze, c’est un logiciel P2P de téléchargement: lis ceci
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

    Ton PC ne présente plus de risque d’infection, on finalise le sujet:

    1) Suppression des outils de désinfections :

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu.

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respectes les consignes de sécurité émises tout au long de cette désinfection.
    Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions c’est le moment, si non bonne continuation.

    Bonne fin de journée

    Cordialement
    Victor

  • badidou
    Participant
    Nombre d'articles : 19

    merci victor pour ton aide et conseils……..bonne continuation…..et bonne chance dans la vie

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Badidou, :hello:

    Je met le sujet en résolu.
    Cordialement
    Victor

    [fin2desinf:1ae1ou3e][/fin2desinf:1ae1ou3e]

Le sujet ‘[résolu]apparement j’ai plus d’un virus…..help’ est fermé à de nouvelles réponses.