Virus
Résolu/Fermé
Nels
-
9 mai 2015 à 12:42
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 11 mai 2015 à 19:08
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 11 mai 2015 à 19:08
A voir également:
- Virus
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
6 réponses
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
9 mai 2015 à 13:28
9 mai 2015 à 13:28
Bonjour,
Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
Puis :
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Le rapport est enregistré sur le Bureau
Tutoriel d'utilisation Junkware Removal Tool
et pour finir :
Bonjour,
On peut commencer par vérifier ton PC.
Pourcela :
Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
- Télécharge sur ton Bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur "Scanner"
- Une fois l'analyse terminée, clique sur "Nettoyer".
- Patiente le temps du nettoyage.
- Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira.
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
- Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Puis :
- Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- L'application se lance, appuyer sur une touche pour continuer
- L'outil sauvegarde le Registre avec Erunt
- Laisser l'outil analyser le système
- A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
Le rapport est enregistré sur le Bureau
Tutoriel d'utilisation Junkware Removal Tool
et pour finir :
Bonjour,
On peut commencer par vérifier ton PC.
Pourcela :
- Télécharge ZHPDiag
- Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
- Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
- Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
- lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
- A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
10 mai 2015 à 09:45
10 mai 2015 à 09:45
Bonjour,
Très bien pour le manipulations :)
Le rapport ZHPDiag montre deux trois petite choses à nettoyer.
Il te faut également changer tes mots de passe, sur les différents sites que tu as l'habitude d'aller, banque, email ...
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Ce script va cibler certains éléments à supprimer :
(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
Ensuite :
Très bien pour le manipulations :)
Le rapport ZHPDiag montre deux trois petite choses à nettoyer.
Il te faut également changer tes mots de passe, sur les différents sites que tu as l'habitude d'aller, banque, email ...
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours.
- Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [{9C3DA4BD-2282-477F-B192-0E4C28E73726}] (...) -- C:\Users\Nelsie\AppData\Roaming\oursurfing\UninstallManager.exe (.not file.) [0]
C:\Users\Nelsie\AppData\Local\Apps
M2 - MFEP: Extension [Nelsie - 406ubsfm.default] vk@sergeykolosov.mp.xpi
M2 - MFEP: Extension [Nelsie - 406ubsfm.default] {7ac2c1a1-86c6-433c-a5d3-1f965778f48a}.xpi
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C55AA2C-8A99-489A-91F2-DC4E09AA5D41}: DhcpNameServer = 201.6.2.182 201.6.2.102
O17 - HKLM\System\CCS\Services\Tcpip\..\{C783D98B-BDC9-40ED-B983-0B3EEDC184DB}: DhcpNameServer = 201.6.2.85 201.6.2.175
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C55AA2C-8A99-489A-91F2-DC4E09AA5D41}: DhcpNameServer = 201.6.2.182 201.6.2.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{C783D98B-BDC9-40ED-B983-0B3EEDC184DB}: DhcpNameServer = 201.6.2.85 201.6.2.175
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C55AA2C-8A99-489A-91F2-DC4E09AA5D41}: DhcpNameServer = 201.6.2.182 201.6.2.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{C783D98B-BDC9-40ED-B983-0B3EEDC184DB}: DhcpNameServer = 201.6.2.85 201.6.2.175
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 201.6.2.182 201.6.2.102
[HKLM\Software\NetTcpHandler]
[HKLM\Software\NtSvcHandler]
O43 - CFD: 08/05/2015 - 18:32:28 - [] ----D C:\Users\Nelsie\AppData\Roaming\NetService
O43 - CFD: 08/05/2015 - 18:32:28 - [] ----D C:\Users\Nelsie\AppData\Roaming\RunDir
O43 - CFD: 15/03/2015 - 16:49:43 - [] ----D C:\ProgramData\McAfee
O44 - LFC:[MD5.B01D038008D9C818BBA910168AD05D97] - 07/05/2015 - 10:25:12 ---A- . (...) -- C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7 [4]
SS - | Disabled 20/03/2015 211824 | (NetTcpHandler) . (.QNT.) - C:\Users\Nelsie\AppData\Roaming\NetService\netservice.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[HKLM\Software\BrowserChoice]
- Pour Xp, double clic sur le raccourci situé sur ton Bureau .
- Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
- Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
- Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement
(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
- Clique sur [Go] en bas à gauche afin de lancer le nettoyage
- Confirme la demande de nettoyage cliquant sur [oui]
- Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
- Patiente pendant la procédure de nettoyage.
- Héberge le rapport ZHPFix[RX].txt
sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
- Donne ensuite sur le forum, le lien fourni.
- Ferme ZHPFix
Ensuite :
- Télécharge et enregistre Zhpcleaner sur ton Bureau.
- Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
- Il te faut accepter les conditions d'utilisation,
- Clique sur le bouton [Nettoyer]
- Accepte toutes les réparations proposées
- Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
- Héberge ce rapport sur cjoint
- Copie/Colle le lien généré dans ta réponse.
Bonjour !
Encore une fois 1.000 mercis de ton aide, je n'aurais jamais su faire ça toute seule...
Voici les liens vers le rapport:
http://pjjoint.malekal.com/files.php?id=20150510_y9g1214g8q6
ZHPCleaner n'a rien trouvé donc pas de rapport.
A très bientôt
Nelsie
Encore une fois 1.000 mercis de ton aide, je n'aurais jamais su faire ça toute seule...
Voici les liens vers le rapport:
http://pjjoint.malekal.com/files.php?id=20150510_y9g1214g8q6
ZHPCleaner n'a rien trouvé donc pas de rapport.
A très bientôt
Nelsie
PS : en revanche, je ne sais pas si c'est mauvais signe mais pour l'instant http://www.top8844.com/?oem=mbtkv3&uid=51A2F0NKS_MK3261GSYN&tm=1431036455
vient toujours en page d'accueil même si je réinitialise IExplorer.
vient toujours en page d'accueil même si je réinitialise IExplorer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
10 mai 2015 à 18:46
10 mai 2015 à 18:46
Alors il te faut réinitialiser tes navigateurs (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
11 mai 2015 à 19:08
11 mai 2015 à 19:08
Bonjour Nelsie,
Voici les dernières instructions pour finaliser ta demande.
Le nettoyage des outils utilisés sera fait avec DelFix que tu pourras supprimer une fois finit.
Dernière recommandation :
Nettoyage des fichiers temporaires, et des outils utilisés.
Ensuite quelques conseils.
Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
Ensuite :
Puis :
Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
Après ceci ton PC et propre.
Quelques conseils sécurité :
Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !
Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.
- adblock-plus - Mozilla
- adblock-plus - IE
- WOT
Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire
Téléchargements que sur des sites officiels ou de confiance.
Il faut apprendre à sécurisé son PC.
Bonne soirée. :)
Voici les dernières instructions pour finaliser ta demande.
Le nettoyage des outils utilisés sera fait avec DelFix que tu pourras supprimer une fois finit.
Dernière recommandation :
Nettoyage des fichiers temporaires, et des outils utilisés.
Ensuite quelques conseils.
- Télécharge ATF Cleaner sur ton Bureau.
- Menu Main :
Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
- Fait de même pour les navigateurs si ils ne sont grisés.
Ensuite :
- Exécute Malwarebytes
- Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
- Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"
Puis :
Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
- Télécharge DelFix (d'Xplode) sur ton Bureau.
- Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf " Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..
Après ceci ton PC et propre.
Quelques conseils sécurité :
Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !
Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.
- adblock-plus - Mozilla
- adblock-plus - IE
- WOT
Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire
Téléchargements que sur des sites officiels ou de confiance.
Il faut apprendre à sécurisé son PC.
- - Pourquoi et comment je me fais infecter?
- - La sécurité de son PC, c'est quoi ?
- - Sécuriser son ordinateur et connaître les menaces
- - Le P2P et ses conséquences !!! (par Tesgaz)
- - Les risques sécuritaires du P2P en 10 points
- - Les dangers du Peer-To-Peer, Emule etc..
- - Le danger des cracks !
- - Prévention et sécurité
Bonne soirée. :)
10 mai 2015 à 03:13
Voici tous les liens vers les rapports :
http://pjjoint.malekal.com/files.php?id=20150510_u9x5j5p6z12
http://pjjoint.malekal.com/files.php?id=20150510_z9v14y9w5n11
http://pjjoint.malekal.com/files.php?id=20150510_j14x6r12b11p11
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150510_c15s15z6v15q5
Encore merci !
Nels