[Résolu par maxou45 - 11/10/13] PC bloqué

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

PC bloqué

Messagede maxou45 » 03 Oct 2013 18:38

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"


Code: Tout sélectionner
Script ZHPFix
O61 - LFC: 30/09/2013 - 16:39:01 ---A- . (...) -- C:\Users\vince\AppData\Roaming\ZHP\Quarantine\http_en.softonic.com_0.localstorage-journal.VIR   [512]
O61 - LFC: 30/09/2013 - 16:39:01 ---A- . (...) -- C:\Users\vince\AppData\Roaming\ZHP\Quarantine\http_en.softonic.com_0.localstorage.VIR   [3072]
C:\Users\vince\AppData\Roaming\ZHP\Quarantine\http_en.softonic.com_0.localstorage-journal.VIR
C:\Users\vince\AppData\Roaming\ZHP\Quarantine\http_en.softonic.com_0.localstorage.VIR
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
Emptyflash
EmptyCLSID




• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8 (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Image ou Image

• Clique sur le bouton Importer

Image

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".


• Clique sur le bouton GO pour lancer le nettoyage

Image

• Clique sur Oui à la demande de confirmation de nettoyage des données

Image

• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

Image

• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 15984
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

PC bloqué

Messagede Viincerome » 03 Oct 2013 19:52

Rapport de ZHPFix 2013.9.30.130 par Nicolas Coolman, Update du 30/09/2013
Fichier d'export Registre :
Run by vince at 03/10/2013 19:37:56
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\vince\AppData\Roaming\ZHP\Quarantine\http_en.softonic.com_0.localstorage-journal.VIR
SUPPRIMÉ: Memory Process: C:\Users\vince\AppData\Roaming\ZHP\Quarantine\http_en.softonic.com_0.localstorage.VIR

========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{C730507F-4361-4322-891D-C90D1EB69979}C:\program files (x86)\dc universe\unreal3\binaries\win32\dcgame.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8AD12A3D-35DD-48F1-81EB-BABD59258050}C:\program files (x86)\dc universe\unreal3\binaries\win32\dcgame.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{3090953D-DDE0-4AED-AC6F-DA9D614EA9C3}D:\dc universe\unreal3\binaries\win32\dcgame.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B844EF5D-D23F-4C88-A55E-B1E090C751EE}D:\dc universe\unreal3\binaries\win32\dcgame.exe
SUPPRIMÉ: FirewallRaz (Public) : {77A0151B-2753-4F6E-9D41-50290B8BFD9A}
SUPPRIMÉ: FirewallRaz (Public) : {FB99BFC8-560F-45E9-BF8A-288A24E74137}
SUPPRIMÉ: FirewallRaz (Public) : {0552879D-005A-4EE0-841A-AAF8E8B20106}
SUPPRIMÉ: FirewallRaz (Public) : {21FFBE08-9E5F-4F2D-9CF8-9997D9317C75}
SUPPRIMÉ: FirewallRaz (Public) : {109D8A78-FDB6-49BD-B021-422AD133C8F6}
SUPPRIMÉ: FirewallRaz (Public) : {1D701327-DD41-451C-9C27-53E6A3E13B33}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\vince\appdata\roaming\zhp\quarantine\http_en.softonic.com_0.localstorage-journal.vir
SUPPRIMÉ: c:\users\vince\appdata\roaming\zhp\quarantine\http_en.softonic.com_0.localstorage.vir
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
18 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 11mn 59s

========== Chemin de fichier rapport ==========
C:\Users\vince\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/10/2013 19:47:30 [2570]
Viincerome
Nouveau membre
Nouveau membre
 
Années en tant que membre
 
Messages: 44
Inscription: 10 Mai 2013 11:42
Sexe: Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

PC bloqué

Messagede maxou45 » 03 Oct 2013 19:53

La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés et plusieurs liens utiles.
Nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan

  • ============== VACCINER TES SUPPORTS AMOVIBLES =============
    Ceci est nécessaire afin d'empêcher toutes propagation d'une infection au travers de tes supports amovibles
    • Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    • Clique sur "Vacciner"
    • Laisse travailler l'outil


  • ============ Suppression des fichiers temporaires ============
    • Télécharge Image TFC (de OldTimer) sur ton Bureau.
    • Ferme tous tes programmes.
    • Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    • Clique sur le bouton Start pour lancer le nettoyage.
    • Redémarre ton ordinateur.


  • =========== Suppression des outils utilisés et activation de l'UAC et Purge de la restauration ==============
    • Télécharge Image DelFix (de Xplode ) sur ton bureau.
    • Exécute-le
    • Coche toutes les cases sauf "Effectuer une sauvegarde du registre"

      Image

    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

    • Un rapport est sauvegardé ici C:\DelFix.txt
      • Ouvre le
      • Clic droit===>Tout selectionner
      • Clic droit ===>Copier
    • Coller dans ta prochaine réponse pour me poster le rapport

  • ============= SECURISATION DE TON ORDINATEUR =============
    • Garde un antivirus et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. (1 fois par semaine)
    • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités :
    • Pour Vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme:
      • Télécharge Image Update Checker
      • Décoche « run at startup » lors de l'installation
        (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)


  • ============ Les programmes d'installation et les "sponsors" ==========

    L'utilisation de ce type de logiciels peut causer plus de désagréments qu'autre chose.
    Leur utilisation n'est pas conseillée.

    Nettoyeur et défragmenteur, ça sert à rien (par Malekal)

    Les nettoyages du registre sont-ils nécessaires ? (Microsoft)

    Enfin, information sur les ransomwares : http://stopransomware.fr/



  • ============= MISE A JOUR DE TON SYSTEME ===============

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
    Pour combler les failles de sécurité, il est important de mettre régulièrement à jour tous les logiciels installés sur ton ordinateur.
    Tu peux lire ce très bon article de Neo ICI

  • ============= UN PEU DE LECTURE POUR TERMINER =============



  • ===================== FIN DE LA DESINFECTION ===================

    Fermer toutes les fenêtres


    Redémarrer le PC


    Si tu as des questions, je suis à ta disposition.
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 15984
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

PC bloqué

Messagede Viincerome » 05 Oct 2013 12:56

# DelFix v10.4 - Rapport créé le 05/10/2013 à 12:50:44
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : vince - THE-LAW
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\vince\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\vince\Desktop\ZHPDiag.txt
Supprimé : C:\Users\vince\Desktop\ZHPFix.lnk
Supprimé : C:\Users\vince\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\vince\Downloads\TFC.exe
Supprimé : C:\Users\vince\Downloads\UsbFix.exe
Supprimé : C:\Users\vince\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #47 [Windows Update | 09/17/2013 17:12:04]
Supprimé : RP #48 [Windows Update | 09/25/2013 15:03:05]
Supprimé : RP #49 [Supprimé Steam | 09/28/2013 17:04:52]
Supprimé : RP #50 [P | 09/30/2013 18:32:34]
Supprimé : RP #51 [P | 10/03/2013 17:35:36]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


Merci pour tous je suis entrain de lancer Malwarebytes je reposts un truc dès q'il a fini pour vous dire ce qu'il a trouvé.
Viincerome
Nouveau membre
Nouveau membre
 
Années en tant que membre
 
Messages: 44
Inscription: 10 Mai 2013 11:42
Sexe: Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

PC bloqué

Messagede Viincerome » 05 Oct 2013 14:10

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.05.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
vince :: THE-LAW [administrateur]

05/10/2013 12:59:31
MBAM-log-2013-10-05 (14-09-59).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 435814
Temps écoulé: 1 heure(s), 2 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\vince\Desktop\Instal\aTube_Catcher_Setup.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\vince\Downloads\aTubeCatcher.exe (PUP.Optional.BundledToolBar.A) -> Aucune action effectuée.
C:\Users\vince\Downloads\Game_Setup.exe (PUP.Optional.Somoto) -> Aucune action effectuée.

(fin)
Viincerome
Nouveau membre
Nouveau membre
 
Années en tant que membre
 
Messages: 44
Inscription: 10 Mai 2013 11:42
Sexe: Homme
Google Chrome 29.0.154 Google Chrome 29.0.154
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

PC bloqué

Messagede maxou45 » 05 Oct 2013 17:10

Salut

"Aucune action effectuée." cela veut dire que tu n'as pas fait ceci

Si des infections sont présentes
  • Clic sur "Afficher les résultats"

  • Vérifier que toutes les cases sont cochées

  • puis Cliquez sur " Supprimer la sélection "

a refaire
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 15984
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

PC bloqué

Messagede Viincerome » 07 Oct 2013 23:17

Bonjour,
C'est bon, je t'avais posté le rapport avant d'avoir supprimé pour ça que tu voyais encore les 3 erreurs non corrigé mais maintenant tous est OK.

Merci à toi, l'équipe est toujours aussi efficace continué ;)
Viincerome
Nouveau membre
Nouveau membre
 
Années en tant que membre
 
Messages: 44
Inscription: 10 Mai 2013 11:42
Sexe: Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Précédente

Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités