FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Invité
#178478
Bonjour;

J'ai un nouvel ordi manifestement très infecté. Après une première tentative; les choses se sont un peu améliorées mais il reste des choses bizarres.
J'ai effectué un diag avec ZHP
Quelqu'un peut il me dire comment procéder pour tenter d'assainir totalement mon pc ?
Voici le résultat de l'analyse....
http://www.cjoint.com/c/FGfvvvkp6Gh

Merci beaucoup et par avance !!
Christophe 07
Modifié en dernier par rubised le mar. 30 août 2016 13:48, modifié 1 fois. Raison : rubised
Avatar du membre
par rubised
#178485
Bonjour,

Que de vilaines bestioles on va commencer par faire ce qui suit

Tu me posteras les trois rapports ensuite tu me refais un nouveau zhpDiag
En premier pour Information tout ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement
De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus

Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie

Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
Pour Information : je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel

Puis :
Lancer https://toolslib.net/downloads/finish/2 ... 58XiRBLLtR
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter].
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt


PUIS : :
CKScanner (de askey127)
Téléchargez et enregistrez CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau

Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser ZhpCleaner

Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan
Image

puis cliques sur nettoyer
Image

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

A te lire
Modifié en dernier par rubised le jeu. 21 juil. 2016 21:15, modifié 1 fois. Raison : rubised
Avatar du membre
par christophe 07
#178798
Bonsoir

après un long silence, me voici de nouveau !
désolé mais j'étais mobilisé pour le boulot ces derniers temps et je n'ai pas pu reprendre mon ordi...toujours aussi infecté !
je te remercie Rubised de ta réponse.
J'ai essayé de procéder aux analyses proposées. Un des testeurs ne fonctionne pas, j'ai essayé plusieurs fois, sans succès.
du coup je te poste les deux rapports de diag que j'ai réussi à faire.
Dis moi s'il y a un mieux et ce que tu me préconises de faire.http://www.cjoint.com/c/FGut5gUwom
http://www.cjoint.com/c/FGuugdjjsEh


Christophe07





merci encore de ton temps
Avatar du membre
par rubised
#178807
Bonjour,

Pour ta réponse tardive je comprend bien ,mais si possible éviter derester trop longtemps sans répondre, car entre chaque utilisation des outils ,tu risque de continuer à te réinfecter et on aura travaillé pour rien.

Maintenant je suis en train de te préparer un script de désinfection ,et tu feras ce que je te donnerais .

Je t'envois ce script d'ici très peu de temps
Avatar du membre
par rubised
#178809
Re....,

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau
Image
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/FGvmFFrZmxv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Ensuite ceci à véfifier.
- Désactivez le proxy ajouté par l'infection pour cela :

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.


Bon courage et à te lire
Avatar du membre
par christophe 07
#178899
Bonsoir,
ici toujours Christophe07...
je te remercie du programme de desinfection...il fonctionné du premier coup...et j'ai l'impression que cela a l'air de marcher !!
c'est peut etre un peu psychologique...mais je sens mon ordi plus alerte !!

Bon, voici le rapport du programme...
Dis moi si je commence à m'en sortir :)
Et merci déjà pour le temps passé !!

http://www.cjoint.com/c/FGzwCXCXJzh
http://www.cjoint.com/c/FGzwI3ifRrh
Avatar du membre
par rubised
#178903
Bonjour,

Il y a eu du travail de fait ,on continue.

Tu me refait un ZhpClean

Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/
Tu auras ceci :
Image
Ferme cette fenêtre
Ensuite faire un click droit sur zhpcleaner

Image

Exécuter en tant qu'administrateur


1) Cliques sur Scanner ,attend la fin du scan
Image

2) Puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

Puis

Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Image
Ensuite Clique sur le bouton Scanner .
Image
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
Image
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net [...] ser-cjoint
Ne passe l'outil que, une seule fois

J'attend donc deux rapports ZhpCleaner et AdwCleaner

A te lire
Avatar du membre
par rubised
#178936
Encore pas mal de nettoyage vu tout cela

Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharges roguekiller de Tigzy Sur le Bureau et pas ailleurs.


http://www.adlice.com/fr/logiciels/roguekiller/
1. POUR Information : Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable enwinlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)

SMARTSCREEN
Sous les systèmes d’exploitation récents (Windows 7 / Windows 8), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:
1. Cliquer sur Informations complémentaires
Image

2. Puis sur Exécuter quand même

Image


Pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 Bit
Dans ce tableau ci-dessous
Image
Ce sera un de ces deux boutons « Download »correspondant à ton système
Image
• Quitte tous les programmes en cours.
• Sous Vista/Seven/8/10 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Tu auras une demande d’autorisation clique sur oui

Sur image apparue à l’écran

Image

Cliquer sur « Démarrer le scan »

Sur cette image apparue à l’écran

Laisser coché comme tel par défault
Et confirmer par » Démarrer le scan »
Image
Le scan va démarrer
Laisse le se terminer
Image
Une fois l’analyse terminée si rie de trouvé comme infection
Clique sur « Ouvrir le rapport »
Image
Tu auras ceci
Et là cliquer sur » onglet Ouvrir TXT »
Image

Pour afficher le rapport complet (exemple ci-dessous)

Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Si Des menaces sont détectées
Image
Cocher les Menaces trouvées et cliquer sur « Supprimer sélections »
Image
Et enfin cliquer sur « Supprimer tout «
Image
Et cliquer sur « Terminer »
Image
TU auras ceci et là cliquer sur « Ouvrir TXT »
Image
Pour afficher le rapport complet
Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html
Dans l'attente de ce rapport

Sinon , Comment se comporte le pc ??

On arrive à la fin

A te lire
Avatar du membre
par christophe 07
#178978
Bonjour,

je suis la femme de Christophe, nous sommes en vacances et je reprends la désinfection .
Tout d'abord, merci de ton aide!
J'ai fait passer le programme et voici le rapport. Il y avait encore 18 fichiers infectés! qu'en penses-tu?
Bien cordialement

Emmanuelle

RogueKiller V12.4.2.0 (x64) [Aug 1 2016] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 10 (10.0.10586) 64 bits version
Démarré en : Mode normal
Utilisateur : clafo [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression -- Date : 08/02/2016 10:43:28

¤¤¤ Processus : 1 ¤¤¤
[Proc.RunPE] McSmtFwk.exe(4580) -- C:\Program Files\Common Files\McAfee\platform\msm\McSmtFwk.exe[7] -> Tué(e) [DrvNtTerm]

¤¤¤ Registre : 17 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{98C066AB-D735-4339-9E52-A34875141B56} -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} -> Supprimé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} -> Supprimé(e)
[PUP] (X64) HKEY_USERS\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} -> Supprimé(e)
[PUP] (X86) HKEY_USERS\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} -> Supprimé(e)
[PUP] (X64) HKEY_USERS\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} -> Supprimé(e)
[PUP] (X86) HKEY_USERS\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Aocoe ("C:\Users\clafo\AppData\Roaming\UaoidoJopvhk\Jijmi.exe" -cms) -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aocoe ("C:\Users\clafo\AppData\Roaming\UaoidoJopvhk\Jijmi.exe" -cms) -> Supprimé(e)
[PUM.HomePage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://hp15-comm.msn.com/?pc=HRTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dl ... ar=msnhome)
[PUM.HomePage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://hp15-comm.msn.com/?pc=HRTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dl ... ar=msnhome)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://hp15-comm.msn.com/?pc=HRTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dl ... ar=msnhome)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://hp15-comm.msn.com/?pc=HRTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dl ... ar=msnhome)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 172.20.10.1 ([]) -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 172.20.10.1 ([]) -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c0db28ce-7e43-44ef-a8cc-4b1c5b98dacc} | DhcpNameServer : 172.20.10.1 ([]) -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{c0db28ce-7e43-44ef-a8cc-4b1c5b98dacc} | DhcpNameServer : 172.20.10.1 ([]) -> Remplacé(e) ()

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[Root.Wajam][Répertoire] C:\Program Files\655daabbf846820ab943b7bc48c08097 -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\15de48700cb97884024a5262d3542904 -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\5a3c5ba72cae314749505b5a19f56ef7.ico -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\5d193a77d61c0c1629ef0135d5e1a977\emcpqi.dll -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\5d193a77d61c0c1629ef0135d5e1a977\wbhrji.dll -> Supprimé(e)
[Root.Wajam][Répertoire] C:\Program Files\655daabbf846820ab943b7bc48c08097\5d193a77d61c0c1629ef0135d5e1a977 -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\8291e75971cea97bf383ebd387811b1f -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\8e227c2f17bf6cbffa2ae666fea55be5.exe -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\9ea93d5882faf91e16961e8775ca8181.exe -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\be49117612ae871247c4ccaeaecce6ad.inf -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\be49117612ae871247c4ccaeaecce6ad.sys -> Supprimé(e) au redémarrage [2]
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\cbdd055e3e24f32745ef2f6062db781b\4f320d3e4883d704e7fedcde119ea3b6.ico -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\cbdd055e3e24f32745ef2f6062db781b\5a3c5ba72cae314749505b5a19f56ef7.ico -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\cbdd055e3e24f32745ef2f6062db781b\f69e78a671d902efef494b4419a2a3a7.ico -> Supprimé(e)
[Root.Wajam][Répertoire] C:\Program Files\655daabbf846820ab943b7bc48c08097\cbdd055e3e24f32745ef2f6062db781b -> Supprimé(e)
[Root.Wajam][Fichier] C:\Program Files\655daabbf846820ab943b7bc48c08097\e2a1264b8f64a9d37c0fbecf20890a9a.exe -> Supprimé(e)

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: HGST HTS541010A9E680 +++++
--- User ---
[MBR] b47a94b411656d3b7919e80b8dc954a6
[BSP] 4dd7e10d0100de76ef3638975331977d : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 933587 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1912553472 | Size: 710 MB
4 - [SYSTEM] Basic data partition | Offset (sectors): 1914007552 | Size: 19290 MB
User = LL1 ... OK
User = LL2 ... OK
Avatar du membre
par rubised
#178981
Bonjour,

Et oui j'ai demandé d'utiliser cet outil ,car vu tout ce qu'on a déjà trouvé ,ce n'était pas un lux

Que faites vous avec ce pc ? et quels sites visitez-vous pour attraper toutes ces .

En fin de désinfection je vous donnerais quelques conseil et astuces

Maintenant on va approfondir

Fais ce qui suit

ATTENTION cette analyse peut être très longue !
donc tu n'auras pas l'usage de ta machine pendant un bon moment
voir plusieurs heures


De ce fait : Penser à mettre l'écran de veille sur « jamais »
Désactive la mise en veille sur ton PC.
Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > Éteindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.
N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.


Désactive ton antivirus et les protections résidentes ,le temps du
téléchargement et de l'utilisation.

Y compris Defender et Smartscreen

TéléchargeADSFIX
sur ton bureau. (ceci est impératif)
Image
• Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options]
• Ne touche pas l'ordinateur le temps du scan !!

Image
Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que vous ne connaissez pas clicquer sur : "Supprimer le proxy"

Héberger le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : C:\AdsFix_date_heure.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
puis donner le lien obtenu.
Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

A vous lire on approche de la fin
Avatar du membre
par christophe 07
#178999
bonjour,
et bien voilà, on continue...l'ordi a tourné une partie de la nuit...et voilà le rapport !!
je suis désolé de générer autant de travail pour une désinfection que je pensais simple...c'est difficile à croire mais j'ai acheté cet appareil il y a quelques semaines...neuf ! ou quasiment cad qu'il avait été reconditionné par la FNAC ayant été rendu après quelques jours...je crois comprendre pourquoi :x :x
merci en tout cas Rubised de ton aide précieuse...j'espère qu'on arrivera au bout.

http://www.cjoint.com/c/FHdidm4M6tb
Avatar du membre
par rubised
#179001
Bonjour,

Pas mal de nettoyage .

Comment se comporte le pc dites moi si tout va bien

On va faire un petit contrôle

Télécharges Malwarebytes version free

nouvelle version 2.2.1.1043

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran
Image

Ensuite cliques sur l'onglet Parametres
Image

Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci

Option de détection
x Utiliser le moteur heuristique avancé (Shuriken)
x Rechercher les rootkits
x Analyser les archives
Protection contre les programmes non malveillants
Détection de PuP (Programmes potentiellement indésirables)
Traiter les détections comme des programmes malveillants)
Détections de PUM (Modification potentiellement indésirable)
Traiter les détections comme des programmes malveillants

Et lance l'analyse
Image

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire
Avatar du membre
par christophe 07
#179110
Bonsoir

me revoilà...désolé mais je suis nomade en ce moment et visite des coins sans connexion...
j'ai fait la derniére analyse que tu m'avais conseillé... sans tout comprendre, je comprends néanmoins qu'il y a encore pas mal de sales bêtes !!
c'est impressionnant ce niveau d'infection, alors que j'utilise assez peu cet ordi...
sinon, le PC se comporte pas mal, pas très rapide mais cela n'a pas forcément à voir avec les pbs de virus. par contre, plus du tout de pubs intempestives ou autres trucs de cette nature...il faut dire que j'ai désintallé pas mal de petits programmes types jeux ...
dis moi ce que tu en penses.
dis moi aussi comment te remercier du temps consacré à cette désinfection.
Bien à toi

Christophe 07

http://www.cjoint.com/c/FHjtXBkXQC4
Avatar du membre
par rubised
#179111
Bonsoir,,

Oui en effet j'ai rarement vu autant de petites bêbêtes

Fais ce qui suit

Télécharge ResetBrowser sur ton bureau
Double clique sur l'icône,
Image

Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher
Image
Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés
En cliquant sur Réinitialiser, ces opérations seront faites :

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe

Si pc encore lent me refaire un Zhpdiag

PS Pour information

Je serais absent pour toute la journée du Mercredi 10

bonne soirée et à te lire
Avatar du membre
par christophe 07
#179129
bonsoir,
j'ai fait la manip ....et la navigation a l'air effectivement d'etre plus rapide et performante....!
super !
je vais mettre l'ordi "en observation" quelques temps et voir si les signes suivants sont encourageants...le malade a l'air sur la bonne voie....en tout cas, la mésaventure est instructive sur le niveau d'infection d'ordinateurs normalement neufs !!

je te tiens au courant.
En attendant, dis moi s'il y a moyen d'aider/encourager l'entraide et le service rendu par ce forum, par ton intermédiaire :-)
merci encore
Avatar du membre
par rubised
#179134
Bonjour,

Ok tu me tiens au courant du comportement de ton pc et on mettra en résolu quand tu le considéreras comme tel.

On va quand même désinstaller les outils utilisés car ils peuvent être nuisible si mal utilisés, et je te donne quelques conseils et astuces

Surtout tiens moi au courant

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé !
Image

Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

installe bitdenfender anti ransomware
https://www.sosvirus.net/tutor [...] immunizer/
clique sur setting et coche les 3 lignes sur ON

installe adblock plus pour firefox
https://addons.mozilla.org/fr/ [...] lock-plus/

ghostery pour firefox
https://addons.mozilla.org/fr/ [...] /ghostery/


Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…


Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour information : Laisse Wot tel quel ne le paramètre pas et ne t'inscrit pas

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT http://www.commentcamarche.net/faq/1562 ... aute-avise
Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Bon courage , bon surf et prudence sur le net


A TE LIRE D'ICI QUELQUES JOURS Pr contre poste moi dès que possible le rapport de DelFix stp

Pour ta demande un simple merci comme tu l'as déjà fait est bien suffisant et nous fait plaisir ,car heureux de pouvoir vous aider

A +
Avatar du membre
par christophe 07
#179274
voilà !
comme convenu
merci encore à toi Rubised !!

je te tiens au courant d'ici quelques jours

# DelFix v1.013 - Rapport créé le 18/08/2016 à 00:17:15
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : clafo - LAPTOP-QMCCEFFM
# Système d'exploitation : Windows 10 Home (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\AdsFix_03_08_2016_00_19_49.txt
Supprimé : C:\Users\clafo\Desktop\AdsFix.exe
Supprimé : C:\Users\clafo\Desktop\AdsFix_Donate.lnk

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #6 [Windows Update | 06/27/2016 20:17:25]
Supprimé : RP #8 [Point de contrôle planifié | 08/02/2016 10:14:03]

Nouveau point de restauration créé !

########## - EOF - ##########
    Avatar du membre
    par rubised
    #179276
    Bonjour,

    Merci pour le rapport et à bientôt pour avoir ton accord de mise du sujet en résolu

    A +
    Avatar du membre
    par christop
    #179489
    Bonsoir

    Me revoici après quelques semaines d'utilisation. Le PC a l'air de tourner normalement, plus de pubs intempestives et j'ai téléchargé quelques appli me permettant de savoir quels sont les mouchards que les sites consultés par internet cherchent à me faire avaler...je ne sais pas trop quoi faire avec mais au moins, j'ai la satisfaction de savoir !!

    merci milles fois encore à Rubised et au temps passé à me décontaminer. Mon cas est à cette heure résolu !
    bien à tous

    christophe 07
    Avatar du membre
    par rubised
    #179491
    Bonjour,

    Heureux d'avoir pu t'aider,bon surf et prudence sur le Net,je met en résolu.

    Bien amicalement
    Bug PC

    Bonsoir Nicouille04 Oui, une restauration &agra[…]

    Une partie de mon problème a ét&eacu[…]

    désinstaller sophos

    :bonjour: tu remets frst et addition je t'ai de[…]

    Hello!

    Nice to meet you, guys! Opportunities like schola[…]