Virus,et problème de Adwcleaner,ZHPDiag et Malwarebytes 2014-04-19T14:47:47+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Virus,et problème de Adwcleaner,ZHPDiag et Malwarebytes

15 sujets de 1 à 15 (sur un total de 48)
  • Auteur
    Messages
  • katia24666
    Participant
    Nombre d'articles : 113

    Bonjour,

    je me permets de solliciter votre aide pour le problème suivant:
    -depuis 3 jours j’ai commencé à avoir les problèmes de connexion internet wi fi Free (Internet Explorer): presque toujours “Cette page ne peut pas s’afficher” (s’ouvre pas de tout ou s’affiche vite fait et disparait).
    Après quelques jours de tentatives en vain de résoudre le problème je peux constater:
    cela ne vient pas de fournisseur d’accès mais de mon ordinateur (j’ai essayé l’autre réseau wi fi de Bouygues que j’ai également, et la connexion par câble, sans compter les redémarrages interminables de la box ou de l’ordinateur (récupération du système, IE options par défaut), rien ne marche.
    Je pouvais pas essayer Google Chrome parce que saturé de pubs et maintenant quand j’ai essayé d’appliquer AdwCleaner (avant cela fonctionnait bien),il s’est téléchargé à peine (depuis quelques jours mon ordinateur aussi interrompt la plupart de téléchargements),et impossible de l’exécuter (même en tant qu’administrateur).
    Je ne sais plus quoi faire, avec chaque jour mon ordinateur devient de moins en moins contrôlable. Il fait ce qu’il veut, et un détail: il a changé l’ordre des pages dans le volet de favoris dans n’importe quel ordre),et dans la navigation d’IE une adresse se presente sans cesse http://www.daily….” onclick=”window.open(this.href);return false;.

    Antivirus- Kaspersky

    Je vous remercie d’avance si quelqu’un a des idées comment remédier à cette situation

    Précisions: j’ai posté le sujet sur l’autre forum http://www.commentcamarche.net/forum/affich-30074313-probleme-de-connexion-internet-et-des-navigateurs-un-virus#p30074829” onclick=”window.open(this.href);return false; mais sans résultat pour l’instant.

    Et au moment présent je n’arrive pas à exécuter ni Adwcleaner,ni Malwarebytes, ni ZHPDiag,alors je ne peux pas poster les rapports désolée…

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Essai ce qui suit :

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    katia24666
    Participant
    Nombre d'articles : 113

    Merci beaucoup pour votre temps

    OTL : http://cjoint.com/?DDtryZqdC7G” onclick=”window.open(this.href);return false;
    Extras: http://cjoint.com/?DDtrAj7GhjO” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Commence par désinstaller les produits suivant de ton PC :

    • Free AVI MPEG WMV MP4 FLV Video Joiner 5.0.2
    • Adobe Reader
    • Total Video Converter
    • Youtube Downloader HD
    • McAfee security scan

    Note : Si t’arrives pas à désinstaller un programme passe au suivant ou passe à la suite :

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      CHR – default_search_provider: Conduit Search (Enabled)
      CHR – default_search_provider: search_url = http://search.conduit.com/Results.aspx?ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP342FB54B-7CF9-4735-AD99-DDF1214A82EE&q=” onclick=”window.open(this.href);return false;{searchTerms}&SSPV=
      CHR – default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix=” onclick=”window.open(this.href);return false;{searchTerms},
      O2:64bit: – BHO: (avast! WebRep) – {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} – C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll File not found
      O3:64bit: – HKLM..Toolbar: (avast! WebRep) – {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} – C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll File not found
      O20:64bit: – AppInit_DLLs: (C:PROGRA~2SearchProtectSearchProtectbinSPVC64Loader.dll) – File not found
      O20 – AppInit_DLLs: (C:PROGRA~2SearchProtectSearchProtectbinSPVC32Loader.dll) – File not found

      :files
      C:UsersZaikaAppDataRoamingMozillaExtensionsspecialsavings@SpecialSavings.com
      C:UsersZaikaAppDataRoamingMozillaExtensionsspeedanalysis02@SpeedAnalysis.com
      C:UsersZaikaDesktopadwcleaner.exe.vx4o9cb.partial
      C:Program Files (x86)Desktop.lnk
      C:UsersZaikaAppDataRoamingYoutube Downloader HD
      C:UsersZaikaAppDataLocalTemp*.*

      :Commands
      [emptytemp]
      [emptyflash]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    [hr:1fr85je3]

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
    katia24666
    Participant
    Nombre d'articles : 113

    je suis pas sur que c’est le bon rapport,j’ai pas déviné de l’enregistrer quand il s’était affiché
    http://cjoint.com/?DDtslq1ihhF” onclick=”window.open(this.href);return false;

    katia24666
    Participant
    Nombre d'articles : 113

    Et j’ai un petit souci, après l’élimination par Adwcleaner de 3 fichiers après redémarrage il n’y a pas eu de rapport…

    Anonyme
    Nombre d'articles : 0

    Ok, je verrais par la suite au prochain rapport OTL ;)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    katia24666
    Participant
    Nombre d'articles : 113

    J’ai le même problème avec ce logiciel qu’avant aujourd’hui:il dit (quand j’essaie l’installer)
    THE SETUP FILES ARE CORRUPTED.PLEASE OBTAIN A NEW COPY OF THE PROGRAM :cry:

    Anonyme
    Nombre d'articles : 0

    :(

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu
    katia24666
    Participant
    Nombre d'articles : 113

    J’ai la réponse après le téléchargement que cette application ne peut pas s’exécuter sur mon PC

    Anonyme
    Nombre d'articles : 0

    On a pas de chance :(

      [font=Comic Sans MS:1wqde7yw]Première partie :[/font:1wqde7yw]

      Ces 2 points sont à lire attentivement :

      1. Tes protections doivent êtres désactivés ( Voir >> ICI << )
      2. ComboFix doit être renommé avant d’être téléchargé ( Voir >> ICI << )

      [font=Comic Sans MS:1wqde7yw]Deuxième partie :[/font:1wqde7yw]

    • Télécharges ComboFix (de sUBs) sur ton Bureau !
    • Sous Windows 7 et Vista :
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
    • Sous Windows XP :
        Lance l’éxécutable

      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
      • Accepte l’installation de la console de récupération
      • Un message apparaît, clique sur Ok
      • Une fenêtre s’ouvre avec deux choix, clique sur Oui
      • Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui
    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
    katia24666
    Participant
    Nombre d'articles : 113

    J’ai suivi tous les instructions mais quand j’ai essayé d’exécuter en tant qu’administrateur le logiciel (enregistré sous l’autre nom) j’ai la réponse:

    INSTALLER INTEGRITY CHECK HAS FAILED.
    COMMON CAUSES INCLUDE INCOMPLETE DOWNLOAD AND DAMAGED MEDIA.
    CONTACT THE INSTALLER’S AUTHOR TO OBTAIN A NEW COPY.

    MORE INFORMATION AT:
    http://nsis.sf.net/NSIS_error” onclick=”window.open(this.href);return false;

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Salut,

    @katia24666 :

    • Télécharge Malwarebytes Anti-Rootkit (de Malwarebytes) sur ton bureau.
    • Décompresse mbar-¤¤¤¤¤¤.zip
    • Dans le dossier mbar, lance mbar.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Next
    • Clique sur Update
    • Une fois la mise à jour faite clique sur Next
    • Clique sur Scan

      Note : Patiente le temps du scan

    • Si aucune menace n’est détectée : :

      • A la fin clique sur Exit

    • Si des menaces sont détectés :
      • Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt[/url] à été créé.
      • Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @El Desaparecido J’ai vu que tu galérais et je me suis dit pourquoi ne pas aider. Bien sûr si ça te gêne, je m’excuse :(

    ++

    katia24666
    Participant
    Nombre d'articles : 113

    Merci beaucoup de te pencher sur mon cas casse-tête, Killer_virus!!

    par contre j’ai un problème pour l’instant: quand je télécharge-à 99% cela dit -téléchargement interrompu (comme avec tous les autres fichiers depuis hier);et quand je clique sur “reprendre” cela donne la réponse: “la signature de ce programme est endommagée ou n’est pas valide”;

    j’essaie encore? en gros c’est la même chose qu’avant; quand j’arrive à télécharger (après quelques tentatives par IE ou GCHrome)cela me conseille d’obtenir la nouvelle version etc.

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Insiste un peu et si ça ne fonctionne pas au bout de 5/10 essais,

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system

    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.
    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++

15 sujets de 1 à 15 (sur un total de 48)
  • Vous devez être connecté pour répondre à ce sujet.