Signaler

Infecté par ? sur ma tour [Résolu]

Posez votre question August 402Messages postés samedi 5 août 2006Date d'inscription 23 octobre 2016 Dernière intervention - Dernière réponse le 20 oct. 2016 à 09:33
Bonjour
Cematin à l'ouverture de mon pc, j'ai eu la fenêtre Google qui me signalait que Google n'était pas mon ordi n'était pas mon navigateur par défaut, et j'ai effacé le message.Depuis je ne peux plus ouvrir Google , il tourne et ne réussit pas à s'accrocher à un site.J'ai donc lancé malware et là, il a trouvé 47 adwares que j'ai supprimé.Malgré cela Google ne fonctionne toujours pas.
Quelqu'un peut-il m'aider pour nettoyer mon pc et rétablir l'accès à Google.
PS Je vous ecris depuis mon portable n'ayant plus d"accès sur mon fixe.
Je vous remercie par avance
Afficher la suite 
Utile
+0
moins plus
Salut August

Il faudrait essayer de faire une restauration système ► Aide ici Normalement tu as un point de restauration datant du 02/10/2016 ?! voir même juste après cette date qui serait bien ;)

As-tu un autre PC "fonctionnel" et une clé USB



Ajouter un commentaire
Utile
+0
moins plus
Bonjour jmdepise Content de te lire aprés le nettoyage en Guadeloupe de mon portable qui marche très bien.
Après la restauration qui s'est faite au 10/10 j'ai de nouveau accès à Google Pour répondre à ta question , j'ai une clé usb et accès à internet avec mon portable qui est sous W 10.
Qu'en est-il de ces 47 Adwares qui sont encore arrivés et qui je pense ont ralenti sensiblement la vitesse de mon PC.
jmdepise 1218Messages postés jeudi 30 janvier 2014Date d'inscription Contributeur sécuritéStatut 11 novembre 2016 Dernière intervention - 19 oct. 2016 à 14:24
Avec plaisir :)

la clé usb et pc supplémentaire etait au  casoù tu n'arrivais pas a restaurer ;)


/!\ Pour info, je t'ai transmis sur ton dernier poste les conseilles pour éviter les pièges et pour sécuriser ton PC ....

Ok refait stp une analyse complète , a l'issu tu supprimes sans rien decocher, et a la fin tu me transmets le rapoort ;)

Suis ce tuto ....

si tu as déjà malwarebytes antimalware d'installé alors passe a l'étape suivante .....

Faire une analyse avec MBAM comme indiqué ci-dessous :


/!\ L'analyse prend un certain temps ... ne pas interrompre l'outil

Important :
En fin d'installation ne pas oublier de décocher ["activer l'essai gratuit de Malawarybyte anti-malware"]
Avant de lancer l'analyse ne pas oublier de cocher "Recheche de Rootkits" (comme ceci)



→ Suivre ►►ces explications◄◄ Pour réaliser l'analyse personnalisée.


/!\ /!\ Une fois l'examen terminé vérifier que toutes les détections sont bien cochées, puis cliquer sur [Supprimer la sélection] (comme illustré ici)

/\

======================================
Pour enregistrer un rapport
======================================


Tu peux enregistrer le rapport MBAM.txt sur le bureau et le poster dans ta prochaine réponse comme indiqué ci-dessous:





Répondre
Ajouter un commentaire
Utile
+0
moins plus
Je ne pige pas je viens de faire la réponse et de la valider et je ne la trouve pas sur le post. Je la refait
Voici le lien créé par c joint
http://www.cjoint.com/c/FJtoEzs0ea5
Lorsque le pc s'est ouvert après la restauration une fenêtre s'est ouverte me disant :Chromium n'est pas votre navigateur par défaut.Impossible de lire vos préférences . Certaines fonctionnalités ne seront peut-être pas disponibles et les modifications apportées à vos préférencesne seront pas enregistrées.
De plus, j'ai sans cesse un pave de apple computer inc, quand je clique sur oui pour l'enregistrer rien ne se passe et si je clique sur non il revient sans cesse aussi. C'est énervant à force. Que peut-on faire
Ajouter un commentaire
Utile
+0
moins plus
Tu as réinstaller des adware !!! :-/
Attention, tu es venu la dernière fois pour cette raison aussi :))

Tu pourras vider la quarantaine de MalwareBytes antiMalware ...


//



Dans cet ordre:
►1) adwcleaner
►2) zhpdiag




-1)
ADWcleaner (de Xplode)

► Télécharger ADWcleaner sur le bureau
► Lancer adwcleaner ► Clic droit → "Exécuter en tant qu'administrateur"
Accepter les conditions d'utilisations
► Cliquer sur [Analyser]

//
Une fois l'analyse terminée :
► Cliquer sur [Nettoyer]
► A la fin du nettoyage, le programme proposera un redémarrage ... Accepter
► Après redémarrage du pc, un rapport sera créé et s'ouvrira → Adwcleaner[xx].txt → Faire [Fichier] ► "Enregistrer Sous" ... Bureau
►► Ce rapport se trouve également dans C:\AdwCleaner\AdwCleaner[--].txt
  • Merci de poster le rapport dans ta prochaine réponse.




//




-2)
ZHPdiag:

►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"

►Cliquer ensuite sur "Scanner"

►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport (zhpdiag) s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
Ajouter un commentaire
Utile
+0
moins plus
Voici le lien Adwcleaner
http://www.cjoint.com/c/FJtqJQTeDr5
J'ai terminé zhpdiag mais il n'y a pas de rapport sur le bureau
J'ai regardé partout sur le dd mais il n'y a rien
Où puis-je le trouver selon toi ou faut-il refaire un scan

Ajouter un commentaire
Utile
+0
moins plus
J'ai refait un scan de zhp, j'ai retrouvé les 4 noms de la recherche, il y en a 6 de marqué sur le site et cette fois le dossier est apparu sur le bureau. Je te joins le lien
http://www.cjoint.com/c/FJtrEYFzL75
Tu me dis avec raison qu'il y avait déjà des malwares dans mon pc mais c'était dans le portable que tu as nettoyé quand j'étais en Guadeloupe,celui ci est resté fermé pendant un mois et il y a tout de même des malwares
Ajouter un commentaire
Utile
+0
moins plus
Bonsoir August

Oui désolé, je pensais que c'était le pc de la dernière fois ;)

Pendant la correction, accepte la désinstallation de:
-QuickTime (obsolète et a risque pour windows)
-Chromium ...




Voici la correction :

ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


Script ZHPFix
SysRestore
O4 - GS\Quicklaunch [Administrateur]: QuickTime Player.lnk . (.Apple Computer, Inc. - QuickTime Player.) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O4 - GS\Quicklaunch [Paul]: QuickTime Player.lnk . (.Apple Computer, Inc. - QuickTime Player.) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O4 - GS\Quicklaunch [Administrateur]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Programs [Administrateur]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Quicklaunch [Paul]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Programs [Paul]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Programs [Public]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O43 - CFD: 13/04/2016 - [] D -- C:\Program Files (x86)\QuickTime
O43 - CFD: 13/04/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe
O43 - CFD: 19/10/2016 - [] D -- C:\Users\Paul\AppData\Local\Chromium
O53 - SMSR:HKLM\...\startupreg\Chromium [Key] . (.The Chromium Authors - Chromium.) -- c:\Users\Paul\AppData\Local\Chromium\application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\Shell\open\Command] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\InstallInfo\ShowIconsCommand] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\InstallInfo\ReinstallCommand] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\InstallInfo\HideIconsCommand] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM][64Bits] -- {C21D5524-A970-42FA-AC8A-59B8C7CDCA31}
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM][64Bits] -- InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}
[MD5.518545E8CBD79EBF42891A6066578118] [APT] [\CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3591960] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{017B155A-B4DF-464B-A881-D9F04E6515AB}] (...) -- H:\d1250u2fvst6330afr (2).exe (.not file.) [0] (.Activate.)
[MD5.81DDBA359D9AD1FF7C5F79F08D18D727] [APT] [\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A}] (...) -- C:\Users\Paul\AppData\Local\{8EA2B819-ABF0-D56F-C0C6-F2BD1C140F83}\synctask.exe [442880] (.Activate.)
[MD5.E056FABEABD7C45701958E6A9BB56807] [APT] [\{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE}] (...) -- C:\Users\Paul\AppData\Local\{F061C6DA-D533-ABAC-BE05-8C7E62D77140}\ProductUpdate.exe [251904] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{ABBBB821-5FD7-45CA-B64B-8EC3BCDE7A14}] (...) -- E:\setup.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{CC397A34-A22E-492D-BBEB-0F0D90948D66}] (...) -- H:\Nouveau dossier\TWUNK_32.EXE (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{DE66E0A7-19E3-4573-9E5F-22362BFC4F58}] (...) -- E:\SETUP.EXE (.not file.) [0] (.Activate.)
[MD5.81DDBA359D9AD1FF7C5F79F08D18D727] [APT] [\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A}] (...) -- C:\Users\Paul\AppData\Local\{8EA2B819-ABF0-D56F-C0C6-F2BD1C140F83}\synctask.exe [442880] (.Activate.)
O39 - APT: \{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A} - (...) -- C:\Windows\Tasks\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A}.job [266]
O39 - APT: \{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE} - (...) -- C:\Windows\Tasks\{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE}.job [266]
O39 - APT: \{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE} - (...) -- C:\Windows\System32\Tasks\{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE} [3202]
O39 - APT: \{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A} - (...) -- C:\Windows\System32\Tasks\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A} [3202]
OPT:O39 - APT: \{ABBBB821-5FD7-45CA-B64B-8EC3BCDE7A14} - (...) -- C:\Windows\System32\Tasks\{ABBBB821-5FD7-45CA-B64B-8EC3BCDE7A14} [2886] (.Orphan.)
OPT:O39 - APT: \{CC397A34-A22E-492D-BBEB-0F0D90948D66} - (...) -- C:\Windows\System32\Tasks\{CC397A34-A22E-492D-BBEB-0F0D90948D66} [2924] (.Orphan.)
OPT:O39 - APT: \{DE66E0A7-19E3-4573-9E5F-22362BFC4F58} - (...) -- C:\Windows\System32\Tasks\{DE66E0A7-19E3-4573-9E5F-22362BFC4F58} [3028] (.Orphan.)
OPT:O53 - SMSR:HKLM\...\startupreg\NBKeyScan [Key] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
OPT:O53 - SMSR:HKLM\...\startupreg\CCleaner Monitoring [Key] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
HKCU\SOFTWARE\Chromium
ServiceStart:AdobeFlashPlayerUpdateSvc
ServiceDemand:Nero BackItUp Scheduler 3
EmptyTemp
EmptyPrefetch
EmptyCLSID
EmptyFlash
FirewallRAZ
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ... et teste la connexion et le surf ....
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.




Ajouter un commentaire
Utile
+0
moins plus
Bonjour jmdepise
J'ai terminé le nettoyage avec zhpfi et voici le lien du rapport http://www.cjoint.com/c/FJueTyPPhC5
Je vais utiliser le pc et je te dirais ce que cela donne.
Merci beaucoup en attendant et bonne journée
Ajouter un commentaire
Utile
+0
moins plus
Parfait ;)

Profite pour mettre a jour :
OpenOffice
Adobe Flash player décocher les sponsors proposés avant téléchargement


►► Une fois que tu as mis a jour les logiciels ci-dessus, redémarrer le pc puis refaire un scan zhpdiag (pour contrôle) et poster le nouveau rapport ici

;)

Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !