Virus [Résolu/Fermé]

Signaler
-
@mesam
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
-
Bonjour,
Tout d'abord bravo pour ce site et pour tous les gentils contributeurs qui prennent du temps pour accompagner les nuls ;)

Habituellement je trouve toujours mes réponses dans les questions précédentes mais là j'ai besoin d'une aide plus personnalisée...

J'ai été infectée par Istartsurf en voulant télécharger un mauvais site de streaming. J'ai suivi toute la procédure pour m'en débarrasser. Je n'ai plus Istarsurf au démarrage de Iexplorer mais un autre (http://www.top8844.com/?oem=mbtkv3&uid=51A2F0NKS_MK3261GSYN&tm=1431036455).
Mon ordi fonctionne très bien à part ça mais ça me rend hystérique !
J'ai passé des heures, trifouillé partout, passé d'autres antivirus (malwaerbytes et celui de Microsoft), surement supprimé plein de fichier que je n'aurais pas dû....

Bref, à l'aide SVP.

Mon ordi est un portable Toshiba (c'est un ancien PC boulot, il ne contient rien de bien important (à part mes films et mes séries).

Merci d'avance !


6 réponses

Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
  • Télécharge sur ton Bureau AdwCleaner de Xplode
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira.
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
  • Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Puis :
  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône JRT.exe pour lancer l'installation

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer
  • L'outil sauvegarde le Registre avec Erunt
  • Laisser l'outil analyser le système
  • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.

Le rapport est enregistré sur le Bureau

Tutoriel d'utilisation Junkware Removal Tool


et pour finir :

Bonjour,

On peut commencer par vérifier ton PC.
Pourcela :
  • Télécharge ZHPDiag
  • Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
  • lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.

  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonjour Mesam et merci !
Voici tous les liens vers les rapports :
http://pjjoint.malekal.com/files.php?id=20150510_u9x5j5p6z12
http://pjjoint.malekal.com/files.php?id=20150510_z9v14y9w5n11
http://pjjoint.malekal.com/files.php?id=20150510_j14x6r12b11p11
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150510_c15s15z6v15q5

Encore merci !

Nels
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

Très bien pour le manipulations :)

Le rapport ZHPDiag montre deux trois petite choses à nettoyer.
Il te faut également changer tes mots de passe, sur les différents sites que tu as l'habitude d'aller, banque, email ...

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [{9C3DA4BD-2282-477F-B192-0E4C28E73726}] (...) -- C:\Users\Nelsie\AppData\Roaming\oursurfing\UninstallManager.exe (.not file.) [0]
C:\Users\Nelsie\AppData\Local\Apps
M2 - MFEP: Extension [Nelsie - 406ubsfm.default] vk@sergeykolosov.mp.xpi
M2 - MFEP: Extension [Nelsie - 406ubsfm.default] {7ac2c1a1-86c6-433c-a5d3-1f965778f48a}.xpi
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C55AA2C-8A99-489A-91F2-DC4E09AA5D41}: DhcpNameServer = 201.6.2.182 201.6.2.102
O17 - HKLM\System\CCS\Services\Tcpip\..\{C783D98B-BDC9-40ED-B983-0B3EEDC184DB}: DhcpNameServer = 201.6.2.85 201.6.2.175
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C55AA2C-8A99-489A-91F2-DC4E09AA5D41}: DhcpNameServer = 201.6.2.182 201.6.2.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{C783D98B-BDC9-40ED-B983-0B3EEDC184DB}: DhcpNameServer = 201.6.2.85 201.6.2.175
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C55AA2C-8A99-489A-91F2-DC4E09AA5D41}: DhcpNameServer = 201.6.2.182 201.6.2.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{C783D98B-BDC9-40ED-B983-0B3EEDC184DB}: DhcpNameServer = 201.6.2.85 201.6.2.175
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 201.6.2.182 201.6.2.102
[HKLM\Software\NetTcpHandler]
[HKLM\Software\NtSvcHandler]
O43 - CFD: 08/05/2015 - 18:32:28 - [] ----D C:\Users\Nelsie\AppData\Roaming\NetService
O43 - CFD: 08/05/2015 - 18:32:28 - [] ----D C:\Users\Nelsie\AppData\Roaming\RunDir
O43 - CFD: 15/03/2015 - 16:49:43 - [] ----D C:\ProgramData\McAfee
O44 - LFC:[MD5.B01D038008D9C818BBA910168AD05D97] - 07/05/2015 - 10:25:12 ---A- . (...) -- C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7 [4]
SS - | Disabled 20/03/2015 211824 | (NetTcpHandler) . (.QNT.) - C:\Users\Nelsie\AppData\Roaming\NetService\netservice.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[HKLM\Software\BrowserChoice]

  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement





(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt




sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix


Ensuite :
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.
Bonjour !

Encore une fois 1.000 mercis de ton aide, je n'aurais jamais su faire ça toute seule...

Voici les liens vers le rapport:
http://pjjoint.malekal.com/files.php?id=20150510_y9g1214g8q6

ZHPCleaner n'a rien trouvé donc pas de rapport.

A très bientôt

Nelsie
PS : en revanche, je ne sais pas si c'est mauvais signe mais pour l'instant http://www.top8844.com/?oem=mbtkv3&uid=51A2F0NKS_MK3261GSYN&tm=1431036455
vient toujours en page d'accueil même si je réinitialise IExplorer.
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Alors il te faut réinitialiser tes navigateurs (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Ca y est !!!!! J'ai suivi toute la procédure et je suis débarrassée !!!

Même mon raccourci n'était plus bon et m'envoyait vers un autre programme...

Bref, merci encore !!!!!!!

Je vais reprendre une vie normale et être plus vigilante à l'avenir.

Bien à toi

Nelsie
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour Nelsie,

Voici les dernières instructions pour finaliser ta demande.
Le nettoyage des outils utilisés sera fait avec DelFix que tu pourras supprimer une fois finit.

Dernière recommandation :
Nettoyage des fichiers temporaires, et des outils utilisés.
Ensuite quelques conseils.
  • Télécharge ATF Cleaner sur ton Bureau.
  • Menu Main :

Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
  • Fait de même pour les navigateurs si ils ne sont grisés.



Ensuite :
  • Exécute Malwarebytes
  • Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
  • Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"


Puis :

Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
  • Télécharge DelFix (d'Xplode) sur ton Bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche toutes les cases sauf " Faire une sauvegarde du registre"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..




Après ceci ton PC et propre.


Quelques conseils sécurité :

Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !


Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.

- adblock-plus - Mozilla
- adblock-plus - IE
- WOT


Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire

Téléchargements que sur des sites officiels ou de confiance.


Il faut apprendre à sécurisé son PC.



Bonne soirée. :)