FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[VirGiL9169]

Bonjour à tous voilà depuis une semaine environ mon pc est infecté avec des : safesaver, freesofttoday, et j'en passe, j'ai beau passé plusieurs logiciel tels que malwarebytes, spybot, etc rien n'y fait. vous êtes mon dernier espoir... merci d'avance pour l'aide que vous allez m'apporter.

VirGiL

[Dori@n]

Bonjour VirGiL9169,

  


Tu peux déjà virer Spybot, il ne sert à rien


On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[VirGiL9169]

Bonjour à toi, tout d'abord un immense merci d'être si réactif et de m'aider dans mon problème !

Ensuite voici le rapport de ZHP http://cjoint.com/14jv/DArodAmmkE4.htm

Merci encore et à très vite.

[Dori@n]

Re,




Tu as des PUP/LIPs et des Adwares, tu devrais également faire attention aux P2P, très souvent vecteur d'infection.



Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


======


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


======

• Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen ... Module.exe
• Lance-le puis patiente durant que le logiciel travaille.
• À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.

======

• Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
• Enregistre le fichier sur le bureau.
• Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

[VirGiL9169]

Re,

pas moyen de telecharger shortcut module il met erreur à la fin à chaque fois

[Dori@n]

Re,

Prends le ici alors :


https://www.dropbox.com/s/goh4viaxn82yq ... Module.exe

[VirGiL9169]

ça ne fonctionne pas non plus...
Peut-être serait-il possible que tu me l'envoie par mail?

edit : en fait même en le téléchargeant avec mon smartphone puis en le copiant sur le PC il disparait instantanément il ne veux pas de lui.......

[Dori@n]

Re,

Bon fais les autres, nous verrons shortcut_module après

[VirGiL9169]

Ok voiçi les rapports :

Adwcleaner : http://cjoint.com/?DArvjuwye72

JRT : http://cjoint.com/?DArvkqTrS0V

SFTGC : http://cjoint.com/?DArvkQtTLiD

Merci encore pour ton aide.

edit : Une amie m'a conseiller de faire tout ceci en mode sans échec, faut-il que je recommence ?

[Dori@n]

Re,

Maintenant retente Shortcut_module stp.


Ensuite :

Télécharges et installes -- MalwareBytes
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

[VirGiL9169]

Toujours pas moyen pour shortcut_module...

Rapport MalwareBytes : http://cjoint.com/?DArwy4tJSN5

[Dori@n]

Re,

Désactive ton antivirus pour faire Shortcut_module stp.

[VirGiL9169]

ça à fonctionné voici le rapport shortcut_module : http://cjoint.com/?DArxBGOILoJ

[Dori@n]

Bonjour,

Parfait, refais moi un rapport zhpdiag stp.

[VirGiL9169]

Voilà le nouveau rapport ZHPDiag : http://cjoint.com/?DAsmfbhUzqt

[Dori@n]

Re,

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DAsne0NKTTr_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



======



Tu me referas un rapport zhpdiag juste après.



@ plus tard dans la journée

[VirGiL9169]

Re, voici le rapport ZHPFix :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by VirGiL at 18/01/2014 13:19:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: {601E090E-2A0E-470B-9123-C78E8822E7B3}
SUPPRIMÉ: {1C88738A-5D8F-4411-BEF4-9685630E5347}
SUPPRIMÉ: {585E9AED-5669-43A6-8327-51978881DAEE}
SUPPRIMÉ: {16F6A579-239E-4FCB-9900-F79E43E795B2}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\virgil\appdata\local\google\chrome\user data\default\extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_1\images\youtubedownloader.png
SUPPRIMÉ: c:\users\virgil\appdata\roaming\asus webstorage\logs\aws-spyhunter4.txt
SUPPRIMÉ Redémarrage: c:\users\virgil\appdata\local\pmb files\cert\cert8.db
SUPPRIMÉ Redémarrage: c:\users\virgil\appdata\local\pmb files\cert\key3.db
SUPPRIMÉS Temporaires Windows (13) (974 794 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clés du Registre
4 : Valeurs du Registre
1 : Dossiers
6 : Fichiers
1 : Restauration Système


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\Users\VirGiL\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/01/2014 13:19:09 [2186]

[Dori@n]

Re,

Parfait, tu m'as refais un rapport zhpdiag?

[VirGiL9169]

Oui oui mais désolé j'étais parti m'occupé des Jeunes Sapeurs Pompier ^^

Le rapport ZHPDiag : http://cjoint.com/?DAssOYyT7n6

[Dori@n]

Re,

Pas de soucis voyons


Parfait, je te remets quand même en garde avec le P2P, notamment avec Pando Media Booster, si tu le gardes, fait attention à ce que tu télécharges, sinon je vais te retrouver sur FEI dans pas longtemps



Télécharge SpyKiller
coche les cases suivantes:
*spybot
*Ad-Aware
*...
*...
clic sur "rechercher"
héberge le rapport fournit sur le site "www.cjoint.com"
/!\ si le logiciel demande de restaurer le fichier hosts, accepte /!\

[VirGiL9169]

qu'est ce que "pando media booster" ??

[Dori@n]

Re,

Ton logiciel de Peer to Peer ^^

Si tu ne souhaites pas le garder, tu peux le virer comme cela :


Désinstalles le avec revouninstaller

*Lancer Revo Uninstaller

*Laisser-le charger...

*Sélectionner le logiciel à désinstaller, puis clic droit "Désinstaller"

*Une fenêtre s'ouvre, sélectionner le mode "Avancé", puis cliquer sur "Suivant"

*Laisser le charger...

*Une fenêtre s'ouvre, avec le désinstallateur classique du logiciel sélectionné.

*Poursuivre la désinstallation comme une désinstallation classique.

*Une fois la désinstallation classique terminée, faire "Suivant"

*Le logiciel fait un scan pour trouver des restes, laissez le charger...

*Si des éléments restant du registre sont trouvés :

*Cliquer sur "Sélectionner tout", puis "Supprimer".

*Puis cliquer sur "Suivant".

*Si des fichiers et répertoires restants sont trouvés :

*Cliquer sur "Sélectionner tout", puis sur "Supprimer".

*Puis cliquer sur "Suivant".

NOTE: Si des éléments ne peuvent être supprimés qu'au redémarrage, redémarrer le pc.  

Faire un nettoyage avec ccleaner (registre aussi)

== Tutoriel CCleaner

Redémarrer le pc.

[VirGiL9169]

rapport de spykiller : http://cjoint.com/?DAss5rwNxfF

et désolé mais je sais même pas c'est quoi le peer to peer ^^"

[Dori@n]

Re,




Relance Spykiller, coche toutes les cases et cliques sur suppression, poste moi le rapport stp.


Ok pour panda ben tu vas me faire ça alors :

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DAstgaZNT60_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[VirGiL9169]

Rapport de spykiller : http://cjoint.com/?DAstmZAUsic

ZHPFix est en cours.

[VirGiL9169]

rapport ZHPFix

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by VirGiL at 18/01/2014 19:14:28
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (5) (11 837 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\Users\VirGiL\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/01/2014 13:19:09 [2267]
C:\Users\VirGiL\AppData\Roaming\ZHP\ZHPFix[R2].txt - 18/01/2014 19:14:35 [828]

[VirGiL9169]

et j'ai supprimé panda avec le logiciel que tu as dit revouinstaller puis j'ai passé ccleaner aussi.

[Dori@n]

Re,

Ok

pour Spykiller, pour le supprimer, tu le relances, tu cliques sur Quitter, tu supprimes son icône.


Tu me refais un rapport zhpdiag stp

[VirGiL9169]

voila le dernier ZHPDiag : http://cjoint.com/?DAstNf1EOTr

[Dori@n]

Re,

C'est parfait

Tu peux passer à la finalisation :


http://www.forum-entraide-informatique. ... nalisation

[VirGiL9169]

Super merci mille fois pour ton aide très très précieuse !!

pour finir j'ai une dernière question, je vais prochainement aider un ami qui est dans le même cas que moi (ou presque voir pire) est-ce que je peux continuer à poster ici lorsque je vais m'occuper de son pc avec lui ou dois-je créer un nouveau sujet ?

Merci infiniment encore une fois pour votre boulot c'est super de se faire aider de la sorte !!

A bientôt sur FEI (même si ce n'est pas pour moi ^^)

[Dori@n]

Re,

De rien c'est un plaisir


Juste avant que tu te sauves je voudrais bien voir le rapport Delfix et Security Check stp


======


En ce qui concerne le pc de ton ami, ouvre un nouveau sujet


Vdlt.

[VirGiL9169]

Re,

Désolé pour le retard, mais j'étais pas chez moi car je passait les tests pour aller à la Brigade des Sapeurs Pompiers de Paris...

alors le rapport DELFix : http://cjoint.com/?DAvrfysV9dG

et le rapport Security Check : http://cjoint.com/?DAvrf6KLcqu

Merci une nouvelle fois !!

[Dori@n]

Re,

Pas de soucis voyons, du moment que tu reviens pour me donner des news c'est ok


C'est parfait, pour terminer :

Désinstalle cette version de java = Java(TM) 6 Update 39

Mets à jour Firefox = http://www.mozilla.org/fr/download/?pro ... winlang=fr

Mets à jour Google Chrome = https://support.google.com/chrome/answer/95414?hl=fr

Mets à jour Flash Player = https://www.sosvirus.net/telecharger/adobe-reader/

Flash player pour Internet Explorer (ouvre le lien avec Internet Explorer) = https://www.sosvirus.net/telecharger/adobe-reader/


Voilà c'est ok pour moi

[VirGiL9169]

Re,

alors comment désinstaller juste une version de Java ?
Firefox c'est fait, Chrome me dit qu'il est à jour, Flash player me dit pareil, et celui pour internet explorer est-il utile sachant que je ne m'en sert jamais ??

[Dori@n]

Re,

Pour désinstaller java tu vas dans :

Menu Démarrer
Panneau de configuration
Programmes et Fonctionnalités.


======


Pour Chrome, tu dois avoir cette version = Version 32.0.1700.76 m

Pour Flash player, oui tu le mets à jour comme je te l'ai dit

Pour Internet Explorer aussi tu le fais.

C'est important de garder tout cela à jour

[VirGiL9169]

alors flash player c'est fait chrome me marque : "l'administrateur à désactiver les mises à jour" mais j'ai rien fait moi >.

[Dori@n]

Re,

Tu es bien l'administrateur du pc?

Réinstalle le directement = http://www.commentcamarche.net/download ... gle-chrome

[VirGiL9169]

oui oui je le suis ^^

Chrome c'est bon mais pas moyen de désinstaller java6... il met : "Erreur interne 2203. C:\Windows\Installer\11aadcf.ipi, -2147287035"

[Dori@n]

Re,

• Télécharger PCConfig sur le bureau.
• Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
• Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Accepter le message qui suit.
• Cliquer sur Outils Windows = Réparer erreur 2203

• Cliquer sur Rapport.
  
  
• Poster ce rapport.