Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Nouvel ordi, déjà infecté!

 

LOGICIELS : michel69 LOISIRS : bileg et 82 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Nouvel ordi, déjà infecté!

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Guyom31
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2015 à 08:55:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Je viens d'acquérir un nouvel ordinateur sous windows 8.1.
La première chose que j'ai fais c'est d'aller sur internet pour télécharger CCleaner et AdBlock pour bloquer d'éventuelles fenêtre intempestives. Bien mal m'en a pris, en installant ce dernier, j'ai du télécharger un quelconque "virus" et j'ai depuis justement des onglets qui s'ouvrent tout seul lors de la navigation (généralement 2 par 2).
j'ai réinstallé windows, car je n'avais encore rien sur l'ordi mais l'infection est toujours là.
Quelqu'un saurait-il se débarrasser de ce genre de problème?

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/06/2015 à 10:36:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Je m'appelle Rubised..

- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation.
Donc si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas sur plusieurs à la fois .

Bienvenue sur ce Forum, je vais essayer de résoudre ton problème

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas

Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si tu penses que ton PC est réparé, il ne faut pas partir, tant que je ne le t'aurai pas dit, car il pourrait rester des infections

A faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection

A chaque fois que je te donnerai de nouvelles instructions
Lis bien la totalité de mon message et sauvegarde le si nécessaire en créant un document afin de bien suivre les instructions

Tu devras " Toujours télécharger et enregistrer ces outils directement sur ton Bureau"

Pense également à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin

Tu devras procéder dans l’ordre donné, pour les manipulations demandées

De plus ne fais aucune restauration de ton système tant que je ne te l’aurai pas demandé
N’hésite pas à demander des explications si nécessaire

- Désinstalle tes µtorrents car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre.....

Regarde ICI http://forum.malekal.com/pourq [...] t3257.html

Et ceci à lire , très instructif : http://www.20minutes.fr/lille/ [...] droitement




En premier :

Si Ask bar :Commence par faire ce qui suit , STP:

• Sur Windows Vista et Windows 7 : Aller dans le Panneau de Configuration puis Programmes et fonctionnalités et désinstaller AskBar :
• Sur Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes et désinstaller AskBar :

Vérifie également dans les extentions de Google si tu n'as pas une extention en rapport avec Askbar si oui supprime
Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront.

ZHPCleaner ICI" > ZHPCleaner ICI

Tutoriel :
le texte se trouve ici" > l [...] ici

1) Télécharges ZhpCleaner de Nicolas Coolman sur ton bureau



2) Tu fais un click droit sur zhpcleaner

3) Tu l'exécutes en tant qu'administrateur

4) Tu cliques sur réparer



5) Laisses le travailler

6) Dès qu'il aura terminé son rapport se trouvera aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

7) copies/colles le rapport sur le forum
Bon courage et à te lire
Ensuite pour bien continuer fais moi un ZHPDiag :

Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau…
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau
http://www.zimagez.com/avatar/​zhpdiag10.jpg
Double-clique ensuite sur l’icône ZHPDiag puis :

Valide COMPLET
http://www.zimagez.com/avatar/​zhpdag2.jpg
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beucoup de place

•Tutoriel cjoint, si besoin : http://www.forum-entraide-info​rmatique.…riel#16374
J'attend donc deux rapports :
ZHPCleaner

ZHPDiag

A te lire


---------------
Merci et bon surf
(Publicité)
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2015 à 15:47:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

merci de m'aider.

Il me semble que le lien vers ZHPCleaner ne fonctionnait pas.


Voici tout de même les rapports.


ZHPCleaner:

~ ZHPCleaner v2015.6.8.272 by Nicolas Coolman (2015\06\8)
~ Run by guillaume (Administrator) (08/06/2015 17:31:53)
~ Site : http://nicolascoolman.com/fr
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\guillaume\Desktop\ZHP​Cleaner.txt
~ Quarantine : C:\Users\guillaume\AppData\Roa​ming\ZHP\ZHPCleaner_Quarantine​.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)




---\\ Service. (0)
~ Aucun élément malicieux trouvé.




---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.




---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)




---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.




---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.




---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.




---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)




---\\ Statistiques
~ Items scannés : 77588
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0




End of clean at 17:36:14
===================
ZHPCleaner--08062015-17_36_14.txt

Et ZHPDiag:

Rapport zhpdiag
Message édité par Guyom31 le 08/06/2015 à 15:48:21
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/06/2015 à 17:59:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refait moi zhp cleaner stp

Maintenant fais ce qui suit stp.
1) Télécharges ZhpCleaner de Nicolas Coolman sur ton bureau
ZHPcleaner de Nicolas Coolman sur ton bureau. (Merci à lui)
Cet outil ne nécessite aucune installation, il est très rapide car basé sur l’exécution de scripts


2) Tu fais un click droit sur zhpcleaner


3) Tu l'exécutes en tant qu'administrateur


4) Tu cliques sur réparer

http://www.zimagez.com/miniatu​re/zhpcleaner-300x220.jpg

5) Laisses le travailler

6) Dès qu'il aura terminé son rapport se trouvera aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

7) copies/colles le rapport sur le forum


Ceci a lire stp: http://forum.malekal.com/les-d [...] t3208.html

Une question es- tu d'accord pour supprimer tous ces cracks ??? ne tenant pas a perdre notre temps à tous deux car crack et keigen réinfection assurée

Bon courage et à te lire
Message édité par rubised le 08/06/2015 à 18:57:16

---------------
Merci et bon surf
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2015 à 19:42:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici donc de nouveau le zhpcleaner:


~ ZHPCleaner v2015.6.8.272 by Nicolas Coolman (2015\06\8)
~ Run by guillaume (Administrator) (08/06/2015 21:37:30)
~ Site : http://nicolascoolman.com/fr
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\guillaume\Desktop\ZHP​Cleaner.txt
~ Quarantine : C:\Users\guillaume\AppData\Roa​ming\ZHP\ZHPCleaner_Quarantine​.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 77622
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0


End of clean at 21:40:08
===================
ZHPCleaner--08062015-17_36_14.txt
ZHPCleaner--08062015-21_40_08.txt


Pas de problème pour effacer des cracks.

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/06/2015 à 19:48:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK,

Je te prépare un script de suppression

Soit patient et en attendant ne télécharge rien et ne vas que sur des sites sur


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/06/2015 à 20:02:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ce qui suit stp
http://www.icone-gif.com/gif/j​ustice/police/justice_gyro02.g​if
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/EFiubx​MTf6v

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône http://www.zimagez.com/avatar/​zhpfix1jpg.jpg présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau http://www.zimagez.com/avatar/​zhpfix3.jpg
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur http://www.zimagez.com/avatar/​zhpfix3.jpg Importer

4) Clique sur http://www.zimagez.com/avatar/​zhpfix4jpg.jpg Go
5) Clique sur http://www.zimagez.com/avatar/​zhpfixoui.jpg Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire


---------------
Merci et bon surf
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2015 à 21:40:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by guillaume at 08/06/2015 23:39:31
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: Service: 0124361433683158mcinstcleanup

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E​97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9​AC8BCC6}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Interne​t Explorer\Main,Start Page

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (21)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\temp\012436~1.exe
SUPPRIMÉ: c:\users\guillaume\appdata\loc​al\temp\low\nvidia corporation\nv_cache\f51659b38​b39b308a34d7a086b8c56dc_fce839​5c8fd8a876_f3279b66e87c6f22_0_​0.bin
SUPPRIMÉ Redémarrage: c:\users\guillaume\appdata\loc​al\temp\nvidia corporation\nv_cache\f51659b38​b39b308a34d7a086b8c56dc_fce839​5c8fd8a876_4b0ff4e5195ae553_0_​0.bin
SUPPRIMÉ: c:\users\guillaume\appdata\loc​al\temp\nvidia corporation\nv_cache\f51659b38​b39b308a34d7a086b8c56dc_fce839​5c8fd8a876_51b04655922475e9_0_​0.bin
SUPPRIMÉ: c:\users\guillaume\appdata\loc​al\temp\utte838.tmp.bat
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (76) (113 775 899 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
7 : Fichiers
1 : Restauration Système


End of clean in 02mn 02s

========== Chemin de fichier rapport ==========
C:\Users\guillaume\AppData\Roa​ming\ZHP\ZHPFix[r1].txt - 08/06/2015 23:39:33 [2191]

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2015 à 10:36:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
http://nsa34.casimages.com/img​/2014/10/23/mini_1410230149407​92715.jpg
Ensuite Clique sur le bouton Scanner .
http://nsa34.casimages.com/img​/2014/10/23/mini_1410230150441​22566.jpg
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
http://nsa33.casimages.com/img​/2014/10/23/mini_1410230151356​76736.jpg
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net [...] ser-cjoint
Dans l'attente de ce rapport


Puis:

Télécharges Roguekiller ICI
https://www.surlatoile.org/Rog​ueKiller/
ou ici site officiel : http://www.adlice.com/fr/logic​iels/roguekiller/

Mets le sur le bureau et pas ailleurs.

Tu auras ceci sur ton bureau
Cliquer sur l'icône 'RogueKiller' qui correspond à ta version de Windows (64 bits ou non) pour télécharger 'RogueKiller' :
http://www.zimagez.com/miniatu​re/roguekiller1.jpg
• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan qui s’est lancé automatiquement,cliques sur scan

http://www.zimagez.com/miniatu​re/capturerroguekillerscan.jpg
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

Puis poste le sur le forum

Aide en images sur l'utilisation de l'hébergement:
http://www.security-helpzone.c [...] s-109.html

A te lire


---------------
Merci et bon surf
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2015 à 12:27:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
AdwCleaner s'est lancer automatiquement dès son téléchargement et a donc générer un 1er rapport que voici:
Rapport AdwCleaner 1

Je me suis alors aperçu que le fichier exécutable n'avait pas été enregistré sur le bureau. Je l'ai donc lancé une seconde fois depuis le bureau. Voici donc le second rapport:
Rapport AdwCleaner 2

Et voici le rapport de RogueKiller:
Rapport RK

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2015 à 15:36:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quitte tous les programmes,

Relance RogueKiller.exe.
http://www.zimagez.com/avatar/​capturerjpgroguekillericne.jpg
Attends la fin du Prescan
coches les cases dans les onglets des infections trouvées

et clique sur l'onglet Suppression.
http://www.zimagez.com/avatar/​capturerroguekillersuppression​.jpg
Une fois le scan achevé, clique sur "Rapport"

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets les cases marquées "trouvé"

A te lire


---------------
Merci et bon surf
(Publicité)
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2015 à 16:49:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:

RogueKiller V10.8.1.0 (x64) [jun 3 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : guillaume [administrateur]
Démarré depuis : C:\Users\guillaume\Desktop\Rog​ueKillerX64.exe
Mode : Suppression -- Date : 06/09/2015 18:48:08

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 2 ¤¤¤
[pum.homepage] (X64) HKEY_USERS\S-1-5-21-3946376215​-1791761909-747135204-1001\Sof​tware\Microsoft\Internet Explorer\Main | Default_Page_URL : http://lenovo13.msn.com/?pc=LC​JB -> Remplacé(e) (http://www.microsoft.com/isap​i/redir.dll?prd=ie&pver=6&ar=m​snhome)
[pum.homepage] (X86) HKEY_USERS\S-1-5-21-3946376215​-1791761909-747135204-1001\Sof​tware\Microsoft\Internet Explorer\Main | Default_Page_URL : http://lenovo13.msn.com/?pc=LC​JB -> Remplacé(e) (http://www.microsoft.com/isap​i/redir.dll?prd=ie&pver=6&ar=m​snhome)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST2000DX001-1CM164 +++++
--- User ---
[mbr] 922f8f9bdb220ad10bc8ea858fbb25​0e
[bsp] df4f83c1f72e36823a12b0dfc76173​13 : Empty MBR Code
Partition table:
0 - [man-mount] Basic data partition | Offset (sectors): 2048 | Size: 499 MB
1 - [man-mount] EFI system partition | Offset (sectors): 1024000 | Size: 100 MB
2 - [man-mount] Microsoft reserved partition | Offset (sectors): 1228800 | Size: 128 MB
3 - [system][man-mount] Basic data partition | Offset (sectors): 1490944 | Size: 1024 MB
4 - Basic data partition | Offset (sectors): 3588096 | Size: 1844537 MB
5 - Basic data partition | Offset (sectors): 3781201920 | Size: 61434 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: HP Photosmart 5520 USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: Generic- Multi-Card USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


==============================​==============
RKreport_SCN_06092015_141737.l​og - RKreport_SCN_06092015_184715.l​og

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2015 à 16:53:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment se comporte ton pc

Si toujours problème dis le moi stp


---------------
Merci et bon surf
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2015 à 21:06:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le problème est toujours là!
Quand je suis sur google chrome j'ai de temps en temps 2 nouveaux onglets qui s'ouvrent avec des pages internet (pas toujours la même).
avant que je réinstalle windows, j'avais remarqué qu'une des menaces s'appelait ""istartsurf", je sais pas si tu en a trouvé la trace.

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 10/06/2015 à 07:13:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Oui en effet donc

Avant toute chose, réinitialise ton navigateur web infecté Sur cette page, tu auras la démarche à suivre en fonction du navigateur infecté.

Puis

Télécharge Malwarebytes Antimalware http://fr.malwarebytes.org/ en cliquant sur ceci Version gratuite à télécharger

Et clique sur le bouton : http://www.zimagez.com/miniatu​re/capture8a2f0426c06d076cf1e0​2a9e1ed545ad.png
Enregistre le sur ton Bureau

Clique droit sur le fichier et Exécuter en tant qu'administrateur afin de lancer l'installation

A la fin de l'installation Prends bien la version Free
Décoche Essayer la version Premium

Une fois le logiciel installé et lancé, va dans l'onglet du Tableau de bord et clique Mise à jour afin de mettre à jour la base de données

Ensuite va dans l'onglet Examen

Sélectionne Examen Menaces

Attention à ce que Traiter les détections comme malveillants soit sélectionné pour les PUP et PUM

Pour ce faire cliquer sur les onglets : « Paramètres » puis a gauche sur « Protection et détection » et vérifie que ce qui est dit ci-dessus soir bien sélectionné

Puis et clique en bas à droite sur Examiner maintenant

Et patiente ça peut durer un moment selon le nombre de fichiers à analyser

Sélectionne Examen Menaces et clique en bas à droite sur Examiner maintenant

Et patiente ça peut durer un moment selon le nombre de fichiers à analyser

Une fois l'examen terminé vérifie à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés

Clique sur Appliquer les actions

S'il t'ait demandé de redémarrer le PC fais le

Le rapport s'affichera automatiquement au redémarrage

En bas de cette fenêtre du Journal de l'historique d'examen, clique sur la petite flèche de Exporter et Fichier texte (.txt)
Colle le rapport dans ta prochaine réponse

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net [...] ser-cjoint


A te lire


---------------
Merci et bon surf
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/06/2015 à 09:27:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà:
Rapport ammb

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 10/06/2015 à 11:20:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport propre

réinitialise tes navigateurs:
==============================​====
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche :http://forum.malekal.com/repa​rametrer-internet-explorer-mod​ules-complementaires-t41399.ht​ml
* Firefox : http://forum.malekal.com/firef [...] 36057.html
* Google Chrome : http://forum.malekal.com/googl [...] 35837.html

puis si pas de changement

On va utiliser cet outil plus puissant

• Attention: stp avant de faire ce qui suit en (2) lire ce qui est ci-dessous stp

http://www.sosvirus.net/adsfix [...] ml#p191515 tuto adsfix

http://www.sosvirus.net/tutori [...] -t586.html protection

http://gtsup.fr/astuces/desact [...] artscreen/

2/ Puis fais ceci


Cela sera surement assez long


• Désactive ton antivirus et les protections résidentes ,le temps du
• téléchargement et de l'utilisation.

• Y compris Defender et Smartscreen

• Télécharger AdsFix(de g3n-h@ckm@n), sur ton bureau. (ceci est impératif)
http://www.gen-hackman.com/dow​nload/adsfix/
• ou http://telecharger.sosvirus.ne [...] AdsFix.exe
http://www.zimagez.com/miniatu​re/capturer78bb9a0c529bb4e747a​d45bfe2964d81.jpg
• Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options]
http://www.zimagez.com/miniatu​re/adsfix.jpg
Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy quevous ne connaissez pas clicquer sur : "Supprimer le proxy"
• Héberger le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donner le lien obtenu.
Aide:
Tutoriel AdsFix - Option "Nettoyage"

Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

A te lire
Message édité par rubised le 10/06/2015 à 11:24:35

---------------
Merci et bon surf
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/06/2015 à 19:34:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Depuis que je t'ai envoyé le rapport Malwarebytes Antimalware je n'ai plus eu d'apparition de nouvelles fenêtres.
On dirait que la réinitialisation de navigateur faite juste avant a eu de l'effet.
Du coup je pense que c'est bon...

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 11/06/2015 à 07:00:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

Je comptais bien sur ce résultat, après tout le travail fait, j'aurais d'ailleurs du te faire faire cette réinitialisation en premier, avant d'utiliser les outils.

Maintenant,fais ce quis suit

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC"
http://www.zimagez.com/avatar/​images-delfix-forum-img1.jpg

Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Et pour terminer

Après le nettoyage : sécuriser son ordinateur
Pour éviter d'installer à l'avenir d'autres logiciels publicitaires, voici quelques conseils de prudence à adopter :
• Ne pas télécharger de programme proposé par l'intermédiaire de publicités ou de sites suspects. Certains sites connus comme Softonic ou 01net modifient de temps à autres les programmes proposés au téléchargement afin d'y ajouter des logiciels publicitaires ==> il est préférable de télécharger un logiciel directement sur un site de confiance ou sur le site de l'éditeur.
• Et surtout, durant l'installation d'un logiciel gratuit, lire attentivement les messages et refuser les programmes additionnels proposés. Pour cela, il suffit généralement de décocher quelques cases durant l'installation.
• Pour vous faciliter la Tâche Utilisez ce petit outil Unchecky

Si tu considère ton problème comme résolu dis le moi je le mettrait comme tel

A te lire


---------------
Merci et bon surf
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2015 à 07:50:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup,
Dois-je garder le rapport?
Le voici:
# DelFix v1.010 - Rapport créé le 11/06/2015 à 09:47:14
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : guillaume - REVE
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\guillaume\Desktop\adw​cleaner_4.206.exe
Supprimé : C:\Users\guillaume\Desktop\Rog​ueKillerX64.exe
Supprimé : C:\Users\guillaume\Desktop\ZHP​Cleaner.lnk
Supprimé : C:\Users\guillaume\Desktop\ZHP​Diag.lnk
Supprimé : C:\Users\guillaume\Desktop\ZHP​Fix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #8 [point de contrôle planifié | 06/06/2015 06:04:30]
Supprimé : RP #9 [installed SketchUp 2014 | 06/07/2015 12:25:36]
Supprimé : RP #10 [zhpfix Restore System Point | 06/08/2015 21:39:02]

Nouveau point de restauration créé !

########## - EOF - ##########

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 11/06/2015 à 10:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non tu peut supprimer

Je met ton sujet en résolu si tu es d'accord
A te lire


---------------
Merci et bon surf
 Page :
1

Aller à :
 

Sujets relatifs
ordi infecté Avira n'arrete pas de sonner Problème de nouvel utilisateur
Problème avec le nouvel Internet Explorer Micro rame avec nouvel antivirus
Infecté par Adware Gibmedia et Ecobar [résolu] probleme lo.st a l'ouverture d'un nouvel onglet
Plus de sujets relatifs à : Nouvel ordi, déjà infecté!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
adwcleaner impuissant face aux malveillants 1
adwcleaner impuissant face aux malveillants 58
Souris qui saccade (Téléportation à la sangoku) 37
Trovigo sur Firefox Mac 3
Ordinateur lent, très lent .... presque au ralenti 33