Virus,et problème de Adwcleaner,ZHPDiag et Malwarebytes 2014-04-19T14:47:47+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Virus,et problème de Adwcleaner,ZHPDiag et Malwarebytes

  • Auteur
    Messages
  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Bonjour,

    je me permets de solliciter votre aide pour le problème suivant:
    -depuis 3 jours j’ai commencé à avoir les problèmes de connexion internet wi fi Free (Internet Explorer): presque toujours “Cette page ne peut pas s’afficher” (s’ouvre pas de tout ou s’affiche vite fait et disparait).
    Après quelques jours de tentatives en vain de résoudre le problème je peux constater:
    cela ne vient pas de fournisseur d’accès mais de mon ordinateur (j’ai essayé l’autre réseau wi fi de Bouygues que j’ai également, et la connexion par câble, sans compter les redémarrages interminables de la box ou de l’ordinateur (récupération du système, IE options par défaut), rien ne marche.
    Je pouvais pas essayer Google Chrome parce que saturé de pubs et maintenant quand j’ai essayé d’appliquer AdwCleaner (avant cela fonctionnait bien),il s’est téléchargé à peine (depuis quelques jours mon ordinateur aussi interrompt la plupart de téléchargements),et impossible de l’exécuter (même en tant qu’administrateur).
    Je ne sais plus quoi faire, avec chaque jour mon ordinateur devient de moins en moins contrôlable. Il fait ce qu’il veut, et un détail: il a changé l’ordre des pages dans le volet de favoris dans n’importe quel ordre),et dans la navigation d’IE une adresse se presente sans cesse http://www.daily….” onclick=”window.open(this.href);return false;.

    Antivirus- Kaspersky

    Je vous remercie d’avance si quelqu’un a des idées comment remédier à cette situation

    Précisions: j’ai posté le sujet sur l’autre forum http://www.commentcamarche.net/forum/affich-30074313-probleme-de-connexion-internet-et-des-navigateurs-un-virus#p30074829” onclick=”window.open(this.href);return false; mais sans résultat pour l’instant.

    Et au moment présent je n’arrive pas à exécuter ni Adwcleaner,ni Malwarebytes, ni ZHPDiag,alors je ne peux pas poster les rapports désolée…

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Essai ce qui suit :

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Merci beaucoup pour votre temps

    OTL : http://cjoint.com/?DDtryZqdC7G” onclick=”window.open(this.href);return false;
    Extras: http://cjoint.com/?DDtrAj7GhjO” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Commence par désinstaller les produits suivant de ton PC :

    • Free AVI MPEG WMV MP4 FLV Video Joiner 5.0.2
    • Adobe Reader
    • Total Video Converter
    • Youtube Downloader HD
    • McAfee security scan

    Note : Si t’arrives pas à désinstaller un programme passe au suivant ou passe à la suite :

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      CHR – default_search_provider: Conduit Search (Enabled)
      CHR – default_search_provider: search_url = http://search.conduit.com/Results.aspx?ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP342FB54B-7CF9-4735-AD99-DDF1214A82EE&q=” onclick=”window.open(this.href);return false;{searchTerms}&SSPV=
      CHR – default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix=” onclick=”window.open(this.href);return false;{searchTerms},
      O2:64bit: – BHO: (avast! WebRep) – {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} – C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll File not found
      O3:64bit: – HKLM..Toolbar: (avast! WebRep) – {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} – C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll File not found
      O20:64bit: – AppInit_DLLs: (C:PROGRA~2SearchProtectSearchProtectbinSPVC64Loader.dll) – File not found
      O20 – AppInit_DLLs: (C:PROGRA~2SearchProtectSearchProtectbinSPVC32Loader.dll) – File not found

      :files
      C:UsersZaikaAppDataRoamingMozillaExtensionsspecialsavings@SpecialSavings.com
      C:UsersZaikaAppDataRoamingMozillaExtensionsspeedanalysis02@SpeedAnalysis.com
      C:UsersZaikaDesktopadwcleaner.exe.vx4o9cb.partial
      C:Program Files (x86)Desktop.lnk
      C:UsersZaikaAppDataRoamingYoutube Downloader HD
      C:UsersZaikaAppDataLocalTemp*.*

      :Commands
      [emptytemp]
      [emptyflash]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    [hr:1fr85je3]

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    je suis pas sur que c’est le bon rapport,j’ai pas déviné de l’enregistrer quand il s’était affiché
    http://cjoint.com/?DDtslq1ihhF” onclick=”window.open(this.href);return false;

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Et j’ai un petit souci, après l’élimination par Adwcleaner de 3 fichiers après redémarrage il n’y a pas eu de rapport…

  • Anonyme
    Post count: 0

    Ok, je verrais par la suite au prochain rapport OTL ;)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    J’ai le même problème avec ce logiciel qu’avant aujourd’hui:il dit (quand j’essaie l’installer)
    THE SETUP FILES ARE CORRUPTED.PLEASE OBTAIN A NEW COPY OF THE PROGRAM :cry:

  • Anonyme
    Post count: 0

    :(

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu
  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    J’ai la réponse après le téléchargement que cette application ne peut pas s’exécuter sur mon PC

  • Anonyme
    Post count: 0

    On a pas de chance :(

      [font=Comic Sans MS:1wqde7yw]Première partie :[/font:1wqde7yw]

      Ces 2 points sont à lire attentivement :

      1. Tes protections doivent êtres désactivés ( Voir >> ICI << )
      2. ComboFix doit être renommé avant d’être téléchargé ( Voir >> ICI << )

      [font=Comic Sans MS:1wqde7yw]Deuxième partie :[/font:1wqde7yw]

    • Télécharges ComboFix (de sUBs) sur ton Bureau !
    • Sous Windows 7 et Vista :
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
    • Sous Windows XP :
        Lance l’éxécutable

      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
      • Accepte l’installation de la console de récupération
      • Un message apparaît, clique sur Ok
      • Une fenêtre s’ouvre avec deux choix, clique sur Oui
      • Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui
    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    J’ai suivi tous les instructions mais quand j’ai essayé d’exécuter en tant qu’administrateur le logiciel (enregistré sous l’autre nom) j’ai la réponse:

    INSTALLER INTEGRITY CHECK HAS FAILED.
    COMMON CAUSES INCLUDE INCOMPLETE DOWNLOAD AND DAMAGED MEDIA.
    CONTACT THE INSTALLER’S AUTHOR TO OBTAIN A NEW COPY.

    MORE INFORMATION AT:
    http://nsis.sf.net/NSIS_error” onclick=”window.open(this.href);return false;

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Salut,

    @katia24666 :

    • Télécharge Malwarebytes Anti-Rootkit (de Malwarebytes) sur ton bureau.
    • Décompresse mbar-¤¤¤¤¤¤.zip
    • Dans le dossier mbar, lance mbar.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Next
    • Clique sur Update
    • Une fois la mise à jour faite clique sur Next
    • Clique sur Scan

      Note : Patiente le temps du scan

    • Si aucune menace n’est détectée : :

      • A la fin clique sur Exit

    • Si des menaces sont détectés :
      • Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt[/url] à été créé.
      • Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @El Desaparecido J’ai vu que tu galérais et je me suis dit pourquoi ne pas aider. Bien sûr si ça te gêne, je m’excuse :(

    ++

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Merci beaucoup de te pencher sur mon cas casse-tête, Killer_virus!!

    par contre j’ai un problème pour l’instant: quand je télécharge-à 99% cela dit -téléchargement interrompu (comme avec tous les autres fichiers depuis hier);et quand je clique sur “reprendre” cela donne la réponse: “la signature de ce programme est endommagée ou n’est pas valide”;

    j’essaie encore? en gros c’est la même chose qu’avant; quand j’arrive à télécharger (après quelques tentatives par IE ou GCHrome)cela me conseille d’obtenir la nouvelle version etc.

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Insiste un peu et si ça ne fonctionne pas au bout de 5/10 essais,

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system

    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.
    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Pour mbar….zip:

    Killer_virus,je pense que je fais quelque chose pas correctement:
    après quelques tentatives j’ai réussi à sauvegarder sur le bureau mais quand je clique droit souris, cela me propose de “compresser”,non “décompresser”,et si je clique “exécuter en tant qu’administrateur” cela dit- “non 7z archive”;

    il faut alors compresser et après décompresser ou je passe direct à l’étape suivante (TDSS Killer)?

    merci mille fois :)

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Hmmm, avant

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{6C6EF13C-76CD-478A-A043-62E648C6F1D2}: NameServer = 50.7.75.30,76.73.6.110
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{8F08453C-0561-4D4E-9D07-26BCABDCF1F8}: NameServer = 50.7.75.30,76.73.6.110
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{97e1de57-d6fa-11e1-be62-806e6f6e6963}: NameServer = 50.7.75.30,76.73.6.110
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{9BDA72C8-5F71-4087-B284-A829B779F1A3}: NameServer = 50.7.75.30,76.73.6.110
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{C02CAB3E-C922-4371-A1DD-E72CF76EF979}: NameServer = 50.7.75.30,76.73.6.110

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    Puis fait TDSSKiller ;)

    ++

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    OTL RAPPORT

    ========== OTL ==========
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{6C6EF13C-76CD-478A-A043-62E648C6F1D2}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{8F08453C-0561-4D4E-9D07-26BCABDCF1F8}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{97e1de57-d6fa-11e1-be62-806e6f6e6963}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{9BDA72C8-5F71-4087-B284-A829B779F1A3}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{C02CAB3E-C922-4371-A1DD-E72CF76EF979}\NameServer| /E : value set successfully!

    OTL by OldTimer – Version 3.2.69.0 log created on 04192014_225106

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Ok, essaye TDSSKiller ;)

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    TDSS killer téléchargé à la 2ème tentative (reprise de téléchargement), mais quand je clique droite souris “exécuter en tant qu’administrateur” rien ne se passe, rien ne s’ouvre… j’ai eu le même problème avec ADwcleaner ce matin..

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    • Télécharge Bootkit Removal de BitDefender sur ton bureau
    • Lance-le en tant qu’administrateur et clique sur “Start Scan”
      Remarque : Il peut te demander de redémarrer si il détecte une activité malveillante
    • Si il détecte, supprime le tout et redémarre

    Merci de me tenir au courant :)

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    une chose à noter (peut être pour rien mais cela m’inquiète un peu), est ce que mon ordinateur pouvait être piraté ou quelque chose de ce genre? le fait qui me met mal à l’aise c’est que le plus de mal j’ai pour accéder à mes pages PERSO: Hotmail, Yahoo mail, Facebook, banque, paypal, de travail (airbnb alors étroitement lié à mes mails perso et paypal-banque)… et vu que mon travail passe par là (l’argent aussi) cela commence à m’inquiéter… parce que les sites de divertissement semblent marcher bien… comme le sites d’Amérique Latine où je télécharge depuis des années (les mêmes sites) les séries télé-même si maintenant les épisodes ne se chargent pas (interrompus à 99% majoritairement mais parfois télécharges correctement si repris)….enfin, je suis perdue, même si je me considère pas comme une nulle dans l’informatique…

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    As-tu fait le Bootkit Removal ?

    Les chances pour qu’un pirate ait accédé à ton ordinateur sont faibles, ne t’inquiète pas ;)
    Quant à l’accès à certains sites, ça devrait aller mieux non ? Je t’ai supprimé des DNS infectieux :)

    ++

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    téléchargé par reprise (après ‘interruption à 99%), j’ai le droit à la réponse “cette application ne peut pas s’exécuter sur votre ordinateur”

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    @killer_virus wrote:

    As-tu fait le Bootkit Removal ?

    Les chances pour qu’un pirate ait accédé à ton ordinateur sont faibles, ne t’inquiète pas ;)
    Quant à l’accès à certains sites, ça devrait aller mieux non ? Je t’ai supprimé des DNS infectieux :)

    ++

    merci, Killer_virus!
    c’est vrai que certaines pages s’affichent maintenant mais je sais jamais pour combien de temps et laquelle va s’afficher, c’est mon ordi qui décide,c’est ça le problème :s

    ps: la nuit ça va mieux toujours que le jour, pourquoi? quelqu’un a une idée?
    par exemple que j’ai restauré le système mercredi soir et restarté la box la nuit du mercredi au jedui ça marchait très bien,et depuis jeudi matin de pire en pire (j’ai restarté la box mais j’ai pas restauré le système, ça sert à rien je pense)

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Pour les pages, ça devrait être bon comme dit plus tôt.

    C’est bizarre ce qui se passe là…

    Suis ce tuto pour accéder au Mode sans échec avec prise en charge du réseau

    Et réessaye de télécharger Combofix ;)

    ++

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Salut :)

    Si ça ne fonctionne pas, essaye cette version que j’ai mis sur mon DropBox ;)
    https://www.dropbox.com/s/4par0kd5styoyx7/Winlogon.scr” onclick=”window.open(this.href);return false;

    ++

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    ouf,j’ai reussi à exécuter Combofix en mode sans échec avec réseau
    Voici le rapport http://cjoint.com/?DDulHtach6N” onclick=”window.open(this.href);return false;

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Ouaaaaaahhh cool :super:

    Toujours en mode sans échec :

    • Télécharge Malwarebytes Anti-Rootkit (de Malwarebytes) sur ton bureau.
    • Décompresse mbar-¤¤¤¤¤¤.zip
    • Dans le dossier mbar, lance mbar.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Next
    • Clique sur Update
    • Une fois la mise à jour faite clique sur Next
    • Clique sur Scan

      Note : Patiente le temps du scan

    • Si aucune menace n’est détectée : :

      • A la fin clique sur Exit

    • Si des menaces sont détectés :
      • Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt[/url] à été créé.
      • Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    C’est fait, j’ai eu la réponse qu’aucune menace n’a pas été détectée…

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Si El Desaparecido veut bien que je continue avec toi juste pour un autre diagnostic,

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Il faut le faire en mode sans échec? parce que la page de téléchargement ne s’ouvre même pas quand j’essaie de le faire en mode normal

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Rien à voir, c’est le serveur qui est down…

    Même si il n’est pas à jour, tente ici : http://telechargement.zebulon.fr/telecharger-zhpdiag.html” onclick=”window.open(this.href);return false;

    ++

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Je n’ai pu télécharger et exécuter le logiciel qu’en mode sans échec, et le rapport je l’ai posté sur cjoint (pas trop compris où le placer sur sosupload):

    http://cjoint.com/?DDurnEFG9hA” onclick=”window.open(this.href);return false;

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Salut :)

    Connais-tu le logiciel Yandex ?

    Désinstalle les programmes suivants :
    Google Toolbar
    McAfee

    • Copie les lignes ci dessous :
      Script ZHPFix
      G1 - GCS: Preference [User DataDefault] http://search.conduit.com
      O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
      O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll =>Toolbar.Google
      O23 - Service: Update Jump Flip (Update Jump Flip) . (...) - C:Program Files (x86)Jump FlipupdateJumpFlip.exe (.not file.) =>PUP.JumpFlip
      O41 - Driver: (wStLibG64) . (.StdLib - StdLib.) - C:WindowsSystem32driverswStLibG64.sys =>PUP.LinkiDoo
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
      [HKLMSoftwareMcAfee]
      [HKLMSoftwareWow6432NodeSoftware]
      O43 - CFD: 30/03/2013 - 22:25:23 - [] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      O43 - CFD: 16/01/2014 - 16:16:42 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 27/03/2014 - 16:43:01 - [] ----D C:UsersZaikaAppDataRoamingMicrosoftWindowsStart MenuProgramsЯндекс.Диск
      O44 - LFC:[MD5.39BA98416BBBC8B19CC668732A1FAD64] - 18/04/2014 - 12:02:34 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32DriverswStLibG64.sys [61120] =>PUP.LinkiDoo
      O58 - SDL:[MD5.39BA98416BBBC8B19CC668732A1FAD64] - 18/04/2014 - 12:02:34 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32DriverswStLibG64.sys [61120] =>PUP.LinkiDoo
      O61 - LFC: 18/04/2014 - 17:07:26 ---A- . (...) -- C:UsersZaikaAppDataLocalPackageseBayInc.eBay_1618n3s9xq8twSettingssettings.dat [8192] =>Toolbar.eBay
      [MD5.1B88BF49F3FF0D2596BCA9E49894F611] [WIS][01/01/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:WindowsInstaller44fa6.msi [28672] =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
      [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
      C:WindowsInstaller44fa6.msi =>Toolbar.Google^
      [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
      [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBrowserSafeguard_RASAPI32 =>PUP.BrowserSafeguard
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBrowserSafeguard_RASMANCS =>PUP.BrowserSafeguard
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateJumpFlip_RASAPI32 =>PUP.JumpFlip
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateJumpFlip_RASMANCS =>PUP.JumpFlip
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilJumpFlip_RASAPI32 =>PUP.JumpFlip
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilJumpFlip_RASMANCS =>PUP.JumpFlip
      HKLMSOFTWAREWow6432NodeMicrosoftTracingvbmz10_RASAPI32 =>PUP.Duuqu
      HKLMSOFTWAREWow6432NodeMicrosoftTracingvbmz10_RASMANCS =>PUP.Duuqu
      HKLMSOFTWAREWow6432NodeMicrosoftTracingVisualBeeSilent_RASAPI32 =>Adware.VisualBeeToolbar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingVisualBeeSilent_RASMANCS =>Adware.VisualBeeToolbar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooDesktop_RASAPI32 =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooDesktop_RASMANCS =>Adware.Yontoo
      SS - | Disabled 10/07/1658 0 | (McOobeSv2) . (...) - C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe
      SS - | Auto 10/07/1658 0 | (Update Jump Flip) . (...) - C:Program Files (x86)Jump FlipupdateJumpFlip.exe =>PUP.JumpFlip
      [HKLMSYSTEMCurrentControlSetServicesUpdate Jump Flip] =>PUP.JumpFlip^

      EmptyTemp
      EmptyPrefetch
      EmptyCLSID
      EmptyFlash
      SysRestore
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    A te relire :)

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    MERCI!!!

    je vais suivre les instructions; oui,je connais Yandex,c’est un logiciel russe (moteur de recherche comme Google etc),il y a aussi Yandex Disk (pour partager les photos, videos etc).

    Avec McCaffee je sais pas comment le désinstaller, je le trouve pas dans la liste des logiciels

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Voilà le rapport mais sur cjoint encore

    http://cjoint.com/?DDusdxcoaoW” onclick=”window.open(this.href);return false;

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Redémarre et dis-moi ce que ça donne ;)

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Pour l’instant cela parait marcher bien, mais je reste prudente quand même,je vais voir si l’ordinateur va interrompre les téléchargements à la fin comme ces derniers jours.
    Mon ordinateur est guéri?

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Ce n’était qu’un script qui enlevait les restes ;) A voir donc :)

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Pour l’instant les téléchargements paraissent marcher bien, et je n’ai pas de problème avec des pages.
    Est ce qu’il y a quelque chose d’autre à faire?
    En tout cas je vous remercie pour votre aide précieuse!!!!! :merci2:

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Post count: 111

    Ok, on finalise :super:

    1) Supprime tes anciennes versions de Java et télécharge la dernière : https://www.java.com/fr/” onclick=”window.open(this.href);return false;
    2) Je n’ai pas vu si tu possèdais Adobe Flash Player : https://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false;

    Puis,

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Purger la restauration système
      • Réinitialisation des paramètres système

    [fin2desinf:3zfwlqe4][/fin2desinf:3zfwlqe4]

    Au plaisir :)

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Bonjour encore,

    je suis vraiment désolée mais je m’adresse encore à vous pour solliciter votre aide :shame: ….

    Je suis pas sure que le problème est le même que l’autre fois mais c’est possible que ce sont les évènements de la même chaine…Et je sais pas trop quoi faire :shocked:

    Explication: tout allait très bien depuis votre intervention et j’ai utilisé plusieurs clés USB sans aucun problème apparent (2 clés sur lesquels je mets les vidéos pour les visionner sur ma télé, alors les clés “de la maison” selon moi).

    Par contre, ce soir j’ai connecté l’autre clé USB, normalement utilisé pour les impressions à l’extérieur (dernière fois utilisée à la fac il y a quelques semaines),et là, la surprise, quand je copie un document depuis le Bureau sur la clé, les raccourcis apparaissent!
    Alors j’ai utilisé le USbFix (j’ai eu le problème similaire avant en janvier),je poste le rapport ici
    http://cjoint.com/?DDxwGdwdVxx” onclick=”window.open(this.href);return false;

    PS: mon Kaspersky a dit en même temps qu’il y a Trojan 32 (soi disant il l’a réparé mais je sais pas trop)
    PS: quelques heures avant d’insérer la clé en question j’ai eu du mal à afficher certaines pages web (ça tournait trop longtemps-le rond bleu),mais au bout de 3-5 min la page apparaissait si j’attendais, et les photos sur certaines pages ne se chargeaient pas (il y a eu une place vide avec une petite croix),mais je savais pas si c’est lié au traffic (je partage le Wi fi avec quelques autres locataires du propriétaire, même si officiellement c’est à mon nom le réseau etc). Est il possible que c’est de là que viennent mes problèmes (du partage de réseau si c’est le terme bien employé)?Je soupçonne qu’il y a quelqu’uns utilisant je sais pas quoi (quand je les vois connectés mon ordinateur,surtout la vitesse etc commencent à déconner grave)…

    Je m’excuse pour le message si long et pour mes idées paranoïaques mais je ne maitrise plus la situation….
    Merci d’avance pour vos avis pro

  • Anonyme
    Post count: 0

    :hello: ,

    Re-bienvenue ^^ :welcome:

    Est il possible que c’est de là que viennent mes problèmes (du partage de réseau si c’est le terme bien employé)?Je soupçonne qu’il y a quelqu’uns utilisant je sais pas quoi (quand je les vois connectés mon ordinateur,surtout la vitesse etc commencent à déconner grave)…

    Complètement, ce type d’infection a la capacité de se véhiculer via le réseau donc si tu le partage et que ton voisin est infecté et que le réseau est mal configurer bah ..

    Lire : infection-dinihou-vous-explique-son-fonctionnement-t4852.html

    Pour ton soucis de connexion (internet qui rame) c’est idem, ça vient du fait que tu partage ton wifi, car du coup pour faire simple, toi tu te retrouves avec moins de bande passante

    Pour résoudre tes soucis.

    Désactive le wifi via la configuration de ta box pour interdire l’accès aux PC autour de toi et qui ne t’appartiennes pas.

    Passe usbFix pour nettoyer tes clés USB :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    Merci pour la réponse!

    C’est ici le rapport de Usbfix http://cjoint.com/?DDxwGdwdVxx” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Ok, pour UsbFix, donc plus de soucis avec la clé USB ?

    Maintenant il va falloir que tu vois pour ne plus partager ton réseau ..

  • Photo du profil de katia24666katia24666
    Participant
    Post count: 108

    La clé marche bien maintenant! Encore je vous remercie beaucoup pour votre aide, votre temps et vos conseils :)

  • Anonyme
    Post count: 0

    De rien Katia ;)

    Bonne fin de semaine :)

Le sujet ‘Virus,et problème de Adwcleaner,ZHPDiag et Malwarebytes’ est fermé à de nouvelles réponses.