[Résolu 16/01/17] virus ?

Image Aide et Dépannage (Installation, fonctionnement, problèmes rencontrés avec le système)
Règles du forum
Règlement de fonctionnement du forum
ImagePour les demandes de dépannage Windows 8, merci de préciser si vous utilisez Windows 8 ou Windows 8.1

[Résolu 16/01/17] virus ?

Messagede dudu-27 » 09 Jan 2017 12:24

Bonjour,
j'aurais bien un virus
car http://www.cjoint.com/c/GAjliLCzfZ2

j'ai essayer de désinfecter avec Malware mis a jour

1) passage 196 menaces ( supprimer)
2) fois 1 donc supprimer
at là 3) ww.cjoint.com/c/GAjlluOQ3q2

mais depuis peu j'ai cet icone http://www.cjoint.com/c/GAjlmzICdn2
il ne me plait pas du tout

j'ai bien peur de passer aux vaccins
« Si l'on passait l'année entière en vacances, s'amuser serait aussi épuisant que travailler. »
Avatar de l’utilisateur
dudu-27
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 171
Âge: 67
Inscription: 01 Nov 2012 23:06
Localisation: Dordogne
Sexe: Homme
Google Chrome 55.0.288 Google Chrome 55.0.288
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1280 x 800 1280 x 800

virus ?

Messagede dudu-27 » 09 Jan 2017 19:55

bonsoir ,je suis en version wind10 pro

je ne vois pas la fonction "éditer" (la voila arriver au 2°post)
« Si l'on passait l'année entière en vacances, s'amuser serait aussi épuisant que travailler. »
Avatar de l’utilisateur
dudu-27
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 171
Âge: 67
Inscription: 01 Nov 2012 23:06
Localisation: Dordogne
Sexe: Homme
Google Chrome 55.0.288 Google Chrome 55.0.288
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1280 x 800 1280 x 800

virus ?

Messagede maxou45 » 10 Jan 2017 10:58

Salut

Nous allons utiliser ZHPDIAG de Nicolas Coolman pour établir un diagnostique de ton PC

Si ton antivirus est Avast, désactive le


  • Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPDiag et en cliquant sur ce bouton (et pas un autre):

    Image

  • Tu lances ZHPDIag en cliquant sur le programme téléchargé : (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

    Image

  • Clique sur le bouton Scanner pour démarrer l'analyse.

  • En cours de recherche, un compteur indique le nombre de détections.

  • Ferme cette fenetre Image

  • A la fin de l'analyse clique sur Quitter

  • Un rapport nommé ZHPDiag.txt se trouve sur le bureau. Il est trop long pour être posté sur le forum : héberge-le et communique moi le lien.



• Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée

Pour héberger le rapport :

Le rapport étant trop long pour être posté sur le forum, il faut l' héberger sur Cjoint.com en cliquant sur ce lien


  1. Sélectionne le fichier zhpdiag.txt sur ton bureau
    Image
  2. Créer le lien en cliquant sur ce bouton
    Image
  3. Copie le lien créer en cliquant sur ce bouton
    Image
  4. Colle le lien fourni dans ta réponse (Clic droit + Coller)
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 24840
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

virus ?

Messagede dudu-27 » 10 Jan 2017 11:41

Salut maxou,
Avast non ,je suis qu'avec wind10 mais ??
Mon rapport ZHPDIAG
http://www.cjoint.com/c/GAkkHTYQ2n2
« Si l'on passait l'année entière en vacances, s'amuser serait aussi épuisant que travailler. »
Avatar de l’utilisateur
dudu-27
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 171
Âge: 67
Inscription: 01 Nov 2012 23:06
Localisation: Dordogne
Sexe: Homme
Firefox 50.0 Firefox 50.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1280 x 800 1280 x 800

virus ?

Messagede maxou45 » 10 Jan 2017 11:47

Ton PC est infecté par des PUP / Adwares, toolbars ayant les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars car ils se sont installés avec ton consentement de l'utilisateur.


======================= QUELQUES RECOMMANDATIONS AVANT DE COMMENCER LA DESINFECTION ====================

  • Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection

  • Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC

  • N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)

  • La désinfection (si nécessaire) va se dérouler en plusieurs étapes.
    Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


ensuite

  • Télécharge AdwCleaner , en cliquant sur ce lien (de Xplode) sur ton bureau
  • Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Scanner"

    Image
  • Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
  • Clique sur le bouton Nettoyer

    Image
  • Accepte le message de fermeture des applications

    Image
  • Valide, après lecture, la fenêtre d'information sur les PUP/LPI
  • Accepte le message de redémarrage

    Image
  • Patiente durant la suppression
  • Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
  • Copie/colle son contenu dans ta prochaine réponse
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 24840
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

virus ?

Messagede dudu-27 » 10 Jan 2017 12:57

« Si l'on passait l'année entière en vacances, s'amuser serait aussi épuisant que travailler. »
Avatar de l’utilisateur
dudu-27
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 171
Âge: 67
Inscription: 01 Nov 2012 23:06
Localisation: Dordogne
Sexe: Homme
Firefox 50.0 Firefox 50.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1280 x 800 1280 x 800

virus ?

Messagede maxou45 » 12 Jan 2017 15:30

Nous allons utiliser ZHPcleaner de Nicolas Coolman.

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

  • Télécharge ImageZHPcleaner sur ton bureau. Il ne nécessite aucune installation.

    Image

    Image
    Image Si tu utilises Avast :
    L'anti-virus Avast détecte les outils de Nicolas Coolman comme malveillants .

    Image

    Il faut donc désactiver temporairement l'anti-virus lors du téléchargement et de l'utilisation des outils de Nicolas Coolman.
    Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097

    Image


  • Double-clique sur l'icône présente sur ton bureau pour le lancer.

    Image

    Image Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur".

    Image


  • Lis et accepte les conditions d'utilisations en cliquant sur "J'accepte"


    Image


  • Clique sur "Scanner".

    Image


  • Le scan démarre immédiatement.

    Image


    Image Si un nettoyage est nécessaire, la demande en sera faite. Image Ferme alors ton navigateur avant de lancer le nettoyage.


  • Clique sur "Nettoyer"

    Image

    Cette fenêtre s’affiche, il est possible de parcourir les onglets afin de décocher certaines lignes, puis clique sur « Nettoyer«.

    Image

    L’outil commence le nettoyage...

    Image



    Image

  • L'outill génère un rapport sur le Bureau et dans le dossier de l'utilisateur "%AppData%".

    Image


  • Communique la copie du rapport, ou son lien d'hébergement, dans ta prochaine réponse.


Image
Image Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée.

    Dans un premier temps, il faut se rendre sur le site :

    http://www.cjoint.com/

    Image

    Pour héberger le fichier, il faut :

  • Cliquer sur «Parcourir» > Une nouvelle fenêtre s'ouvre.
  • Trouver le fichier que tu souhaites héberger. (ZHPDiag.txt)
  • Cliquer sur «Ouvrir».

    Image

    Pour l'étape suivante :

    Image

  • Cliquer sur le bouton « Créer le lien Cjoint ».

    Image

    Une nouvelle fenêtre s'ouvre. Tu trouveras le lien correspondant à ton fichier, il suffit de le copier puis de le coller dans ta réponse afin de le transmettre à ton correspondant.
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 24840
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

virus ?

Messagede dudu-27 » 12 Jan 2017 16:39

voila voila http://www.cjoint.com/c/GAmpLyDxpm2

440 bébêtes
« Si l'on passait l'année entière en vacances, s'amuser serait aussi épuisant que travailler. »
Avatar de l’utilisateur
dudu-27
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 171
Âge: 67
Inscription: 01 Nov 2012 23:06
Localisation: Dordogne
Sexe: Homme
Firefox 50.0 Firefox 50.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1280 x 800 1280 x 800

virus ?

Messagede maxou45 » 12 Jan 2017 18:20

  • Télécharge ImageMalwarebytes sur ton bureau.
  • Lance l'installation => Clic droit sur le fichier mb3-setup-consumer-3.0.5.1299.exe => Exécuter en tant qu'administrateur.
  • Désactive l'essai Premium : onglet Paramètres => Mon compte => Désactiver l'essai Premium

    Image

  • Une fenêtre s'ouvre...pour avoir confirmation => OK

    Image

  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK


    Image

  • Clique sur l'onglet Analyse.

    Image

  • Sélectionne "Analyse des menaces"
  • Clique sur "Lancer l'analyse"
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur "Supprimer la sélection", tout sera mis en Quarantaine.

    Image



    Image Si un message demande de redémarrer le PC pour terminer la suppression, accepte...le redémarrage.

  • Le rapport est disponible dans l'onglet Comptes-rendus.
  • Coche la case en face de Compte rendu d'analyse...
  • Clique sur Afficher le compte rendu.

    Image

  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

    Image

  • Renomme le rapport en malwares.txt
  • Enregistre le rapport sur le bureau.
  • Héberge le rapportmalwares.txt sur Up2Share et communique le lien.

Image

Image Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée.



  1. Rends-toi soit sur cette page : Up2Share

    Image

  2. Clique dans la zone pour aller chercher le fichier du rapport sur ton bureau :

    Image

  3. Faire un Glisser/Déposer dans la zone.

  4. L'hébergement se fait automatiquement.


    Image

  5. Copie/Colle le lien dans ta prochaine réponse.

    Image
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 24840
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

virus ?

Messagede dudu-27 » 12 Jan 2017 20:44

« Si l'on passait l'année entière en vacances, s'amuser serait aussi épuisant que travailler. »
Avatar de l’utilisateur
dudu-27
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 171
Âge: 67
Inscription: 01 Nov 2012 23:06
Localisation: Dordogne
Sexe: Homme
Firefox 50.0 Firefox 50.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1280 x 800 1280 x 800

virus ?

Messagede maxou45 » 12 Jan 2017 21:05

Refais moi un zhpdiag stp
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 24840
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

virus ?

Messagede dudu-27 » 12 Jan 2017 22:22

voila ,http://www.cjoint.com/c/GAmvunlSCV2

toujours page d'ouverture pour message ordi menacé ?
« Si l'on passait l'année entière en vacances, s'amuser serait aussi épuisant que travailler. »
Avatar de l’utilisateur
dudu-27
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 171
Âge: 67
Inscription: 01 Nov 2012 23:06
Localisation: Dordogne
Sexe: Homme
Firefox 50.0 Firefox 50.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1280 x 800 1280 x 800

virus ?

Messagede maxou45 » 12 Jan 2017 23:08

• Télécharge zhpfix sur ton bureau
en cliquant sur ce bouton (et pas un autre) Image

• Clic droit ensuite sur l'icône de ZHPFix et "exécuter en tant qu'administrateur"


Sélectionne et copie les lignes en gras ci-dessous situées entre les deux lignes sans oublier la première ligne "Script ZHPFix"

_____________________________________________

Script ZHPFix
[MD5.00000000000000000000000000000000] - (. - Printer Communication System.) -- C:\WINDOWS\system32\lxdicoms.exe [0] [PID.2828]
O43 - CFD: 18/11/2016 - [0] D -- C:\Program Files (x86)\Epubor
O43 - CFD: 02/01/2014 - [0] D -- C:\ProgramData\BackupPCFiles
O43 - CFD: 02/11/2015 - [0] D -- C:\ProgramData\GreatSoft
O43 - CFD: 18/11/2016 - [0] D -- C:\Users\Daniel\AppData\Roaming\cali_core
O58 - SDL:2016/02/11 09:23:11 A . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\WINDOWS\System32\drivers\490B4D0E.sys [315496] =>.Malwarebytes Corporation® (.Superfluous.Orphan)
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
EmptyPrefetch
FirewallRaz
ProxyFix


_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8 (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Image ou Image

• Clique sur le bouton Importer

Image

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Clique sur le bouton GO pour lancer le nettoyage

Image

• Clique sur Oui à la demande de confirmation de nettoyage des données

Image

• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

Image

• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse

• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 24840
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Suivante

Retourner vers Système

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités