Ordinateur infecté Rapport ZHPDiagFermé

Question

Bonjour, mon ordinateur est infecté, j'ai fais un nettoyage avec adwcleaner et malwarebytes mais il est toujours infecté. 
En bas à gauche je vois que les données sont transférées vers des sites bizarres sur firefox, y a des bugs d'icônes aussi et parfois les vidéos saccadent. 
Voici mon rapport ZHPDiag https://www.cjoint.com/?3Dhon01ituH
Merci de m'aider s'il vous plait.

lilidurhone · Answer

Ta version de zhpdiag est très ancienne

kingking62 · Answer

https://www.cjoint.com/?0DhsVnglFOs

Voilà un rapport avec la nouvelle version, par contre là je suis en mode sans échec avec prise en charge réseau, je ne sais pas si ça change quelque chose. 
J'ai télécharger un truc contre les virus de détournement de microsoft mais je n'aurais pas dû, je l'ai testé en mode sans échec après que ça a bugué en mode normal mais maintenant quand je démarre en mode normal, l'ordinateur ne répond plus (3 tentatives).

lilidurhone · Answer

Désinstalles

 Microsoft Security Client v4.7.0205.0
McAfee Security Scan Plus v3.8.150.1
Spybot - Search & Destroy v1.6.2

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Cliques sur complet

kingking62 · Answer

Apparemment je ne peux pas désinstaller Microsoft Security Client en mode sans échec, c'est écrit "Veuillez attendre la fin de l'installation ou de la modification du programme en cours". 
Ca avait bugué au moment de l'installation. 
Donc je vais essayé de démarrer mon ordinateur en mode normal là, mais je comprends pas pourquoi je dois supprimer SpyBot et McAfee qui sont des logiciels que j'avais avant d'avoir ces problèmes sur mon ordinateur.

Et je ne sais pas où est-ce que je dois cliquer sur Complet.

lilidurhone · Answer

Spybot =Obsolète tu possèdes Mbam 
Idem pour macfee sert à rien

kingking62 · Answer

Mais la protection en temps réel de Mbam n'est disponible qu'avec la version prenium, bon j'ai supprimé Spybot et McAfee
Par contre j'arrive toujours pas à supprimer Microsoft Security Client, supprimer le plus de truc possible dans le dossier Microsoft Security Client c'est une bonne idée ? 

Et pour mon problème de virus de détournement, vous avez trouvé quelque chose dans le rapport ZHP ?

Voilà le ZHPDiag Complet (toujours en mode sans échec) http://cjoint.com/?EDhutj5GGHC

lilidurhone · Answer

ZHPCleaner




Désactiver l'Anti-virus

Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

téléchargement : https://nicolascoolman.eu




- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé


- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante 
- Avez-vous installé ce serveur ? suivi du nom du serveur 
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation 



- Fournir le rapport

kingking62 · Answer

Voilà le rapport https://www.cjoint.com/c/EDhwcQdybmZ

Et je rappelle que je n'ai toujours pas supprimé Microsoft Security, je pense que c'est à cause de ça que je ne peux pas naviguer sur mon ordinateur en mode normal.  
Je supprime directement le plus de fichier possible dans le dossier ? (je peux supprimer 26 éléments sur 33)

lilidurhone · Answer

NON!!!

Passe adwcleaner

kingking62 · Answer

Alors j'ai fait un scan avec adwcleaner, ça à supprimer 6 trucs. 

Ensuite mon ordinateur à redémarrer, après une longue période d'attente j'ai pu contrôler l'ordi en mode normal mais je ne  pouvais toujours pas supprimer Microsoft Security, c'était écrit que je n'avais pas l'autorisation de la part de administrateur, j'ai changer de session mais bien sûr ça ne marche toujours pas, j'ai toujours pas le droit de supprimer ça. 

Et en navigant sur firefox sur ma session je vois que les transferts de données depuis les sites bizarres sont toujours là.

lilidurhone · Answer

Pour mse passe avec revo

kingking62 · Answer

Revo ne trouvait pas MSE, mais quand je cliquais sur désinstaller MSE ça ne parlait plus d'administrateur mais ça disait que le programme était en marche, j'ai désactiver tout ce que je pouvais de MSE et j'ai pu le désinstaller. 

Maintenant je fais quoi, ? Vous voulez un autre rapport ZHPDiag ?

Est-ce que désinstaller puis réinstaller Mozilla pourrait régler les problèmes ?

lilidurhone · Answer

oui

kingking62 · Answer

J'ai réinstallé firefox mais les virus sont toujours là. 
Vous avez une idée de ce que je pourrais faire ?

lilidurhone · Answer

Tu es sûre d'avoir supprimer tous les dossiers concernant Firefox même dans appdata ?

kingking62 · Answer

Dans AppData après avoir supprimé Firefox j'ai vidé ce dossier: C:\Users\x\AppData\Roaming\Mozilla.

Dans Profiles il y avait ça: http://image.noelshack.com/fichiers/2015/17/1429794229-firefox-profil-observation.png

Ensuite j'ai réinstallé firefox, au démarrage je me suis aperçu que les virus était toujours là, j'ai repris un screen de profiles: http://image.noelshack.com/fichiers/2015/17/1429794223-firefox-profil-neuf-observation.png

Et enfin j'ai télécharger Adblock, WOT et NoScript ça donne ça: 
http://image.noelshack.com/fichiers/2015/17/1429794217-firefox-profil-dernier.png

(j'ai stocker les fichiers contenant mes marques pages et mdp au préalable puis les ait réintégrer dans le dossier après réinstallation)

Quoiqu'il existe un autre dossier AppData  pour un autre utilisateur sur mon ordinateur (Malwerbyte avait trouvé des fichiers dans ce dossier), je vais répéter l'opération en pensant à supprimer ce dossier et je vous dirais ce que ça donne.

kingking62 · Answer

Bon j'ai vidé les dossiers Mozilla des 2 AppData mais après réinstallation de firefox les virus sont toujours là.

lilidurhone · Answer

refais zhpdiag

kingking62 · Answer

http://cjoint.com/?EDxutl8yUlu

J'ai dû désactiver Avast pour télécharger ZHPDiag, je sais pas si c'est normal.

lilidurhone · Answer

Pas grand chose...

Tu peux repasser zhpdcleaner

kingking62 · Answer

J'ai fais un nettoyage avec ZHPCleaner et il n'a rien trouvé https://www.cjoint.com/c/EDxvldppu0e

Voici quelques uns des sites que je vois sur mon ordi, peut-être que ça peut aider: abtasty.com, quantserve.com, estat.com, scorecardresearch.com.

lilidurhone · Answer

Alors rassure toi j'ai exactement les mêmes sites que tu as quand tu vois abhasty

Ce n'est pas infectieux

Cependant tu peux tenter ceci

 Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= 
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

kingking62 · Answer

Vous voyez tous ces sites ? 
Ils sont tous dans le rouge sur WOT et je ne pense pas que je l'ai voyais avant, ces sites m'inquiètent et j'ai quand même des bugs d'icône (des smileys qui se mettent à la place des icônes dans les onglets, des vidéos youtube qui affichent la même vignette jusqu'à ce que je passe mon curseur dessus), je n'avais pas ça avant. Je pense que c'est la conséquence de mon passage sur d'obscurs sites le 5 avril.

J'ai réinitialisé firefox mais les sites et les bugs d'icône sont toujours là.

Ordinateur infecté Rapport ZHPDiag

23 réponses

Discussions similaires

Newsletters