FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[mateo81]

Bonjour,
après avoir installé un petit logiciel pour créer un DVD (bah oui c'était même pas avec un truc tordu) je me suis retrouvé avec cette cochonnerie sur ma machine.

voici le lien pour le rapport de ZHPDiag : http://cjoint.com/?0ABv06yvwJ0

Merci par avance de votre aide.

[Dori@n]

Bonjour,


Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


======

• Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen ... Module.exe
• Lance-le puis patiente durant que le logiciel travaille.
• À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.

======

• Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
• Enregistre le fichier sur le bureau.
• Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

[mateo81]

bonjour et merci pour le coup de main

avant de poster un message sur ce forum, j'avais déjà tenté l'éradication avec ADWCleaner.

j'avais eu le rapport suivant :http://cjoint.com/?DABwljFioRt

après le nettoyage j'ai le rapport suivant : http://cjoint.com/?DABwiWOHtwG

le rapport posté initialement a été réalisé après l'éxecution d'ADWCleaner

[Dori@n]

Re,

Tu peux faire ce que je t'ai demandé stp, car là ce n'est pas le nettoyage.

[mateo81]

oups...

le voici : http://cjoint.com/?DABwuTcElcz

[Dori@n]

Re,

Ok passe à la suite

[mateo81]

ok voici le rapport de shortcut : http://cjoint.com/?DABwCtmDbb9

pour info : chrome ne lance plus awesomehm au démarrage

[Dori@n]

Re,

Ok j'attends la suite

[mateo81]

et le rapport de SFTGC : http://cjoint.com/?DABwGjuXJvV

[Dori@n]

Re,

• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[mateo81]

le nouveau rapport ZHPDiag : http://cjoint.com/?DABwMxF57ZW

[Dori@n]

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DABwXohpWP2_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[mateo81]

et le rapport de ZHPfix : http://cjoint.com/?DABw0RvITju

[Dori@n]

Re,

Refais moi un zhpdiag stp

[mateo81]

ok ça roule

[mateo81]

le voilà : http://cjoint.com/?DABxcRpegTG

[Dori@n]

• Copie les lignes :
  
  Script ZHPFix
  O61 - LFC: 27/01/2014 - 23:01:37 ---A- . (...) -- C:\Users\bigmat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage  [18432] =Hijacker.PortaldoSites
  O61 - LFC: 27/01/2014 - 23:01:37 ---A- . (...) -- C:\Users\bigmat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage-journal  [3608] =Hijacker.PortaldoSites
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



======


== http://www.forum-entraide-informatique. ... gle-chrome

[mateo81]

le dernier rapport de ZHPfix : http://cjoint.com/?DABxmsC444i

[Dori@n]

Re,

Tu as fait la réinitialisation de Google Chrome?

Refais moi un zhpdiag.

[mateo81]

Je ne vois pas trop ce que tu veux dire par "réinitialisation de Google Chrome" ... tu peux préciser STP ?

je relance un ZHPdiag

[Dori@n]

Re,

Je t'avais donné ce lien à faire avant de faire un zhpdiag


== http://www.forum-entraide-informatique. ... gle-chrome

[mateo81]

mea culpa j'avoue avoir zappé cette étape.

l'erreur est corrigée ;-) et j'ai relancé un ZHPdiag dont voici le rapport : http://cjoint.com/?DABxAadfBHt

[Dori@n]

Re,

Ok tu peux passer à la finalisation :

http://www.forum-entraide-informatique. ... nalisation

[mateo81]

ok je m'y colle demain !

Est-ce que je peux abuser encore un peu en te posant une dernière question ?

Allez je tente : le soft qui m'a installé cette cochonnerie s'appelle DVDStyle.
Maintenant que la machine est propre, est-il possible de réutiliser sans risque ce logiciel (installation du malware se faisant lors de l'installation du soft j'imagine) ?

Dans tous les cas, merci beaucoup pour ton aide Dorian Je ne manquerais pas de vous faire de la bonne pub sur les réseaux sociaux ;-)

@+Mathieu

[Dori@n]

Re,

Tu l'avais téléchargé sur quel site? je pense que oui, si tu vois que tu as un soucis, reviens me le dire

Cdlt.

Dorian.

[mateo81]

Salut,

merci de ton retour   

ce soir je finaliserai la désinfection, puis je ferais un test en relançant le logiciel pour voir s'il reste utilisable ou pas... Je te tiens au courant.

Encore merci pour le coup de main d'hier  

@+Mathieu

[Dori@n]

Re,

Tu ne m'as pas dit où tu l'avais téléchargé

[mateo81]

Salut Dorian,

je l'ai téléchargé ici : http://www.dvdstyler.org/fr/telechargements
et le lien pour le téléchargement pointe sur sourceforge : http://sourceforge.net/projects/dvdstyl ... -win32.exe

Il est donc a recommander d'éviter d'utiliser ce logiciel à moins de disposer des outils de protection qui vont bien...

je n'ai pas encore finalisé l'opération... mais je n'oublie pas ;-)

@+Mathieu

[Dori@n]

Re,

Oui c'est ce que j'ai eu, mais je doute que ce soit lui qui ait provoqué ton infection, je l'ai installé et essayé vite fait et je n'ai pas eu de problèmes


@ ++