Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par Razoss

 

8 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par Razoss

RÉSOLU
Prévenir les modérateurs en cas d'abus 
n00bi
n00bi
  1. Posté le 29/11/2015 à 16:32:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
je crois que j'ai un malware car quand je lance mon navigateur, je ombe sur un page d'accueil avec moteur de recherche bizarre (razoos ou un truc comme ca).
j'ai supprimé cet logiciel qui s'est installé à mon insu, la page d'accuil a disparu, mais je ne sais pas s'il reste des trace dans mon pc.

j'ai un aport hijack this.pouvez-vous me dire si tout est oK?
Modération
Rapport HijackThis supprimé
Message édité par Jypalou le 29/11/2015 à 17:12:12
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/11/2015 à 17:02:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,HijackThis est obsoléte,car pas mis a jour.
Oui Razoss est toujours présent.
Fais ceci:
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges AdwCleaner "de Xplode"

http://img4.hostingpics.net/pi​cs/252910CaptureJPGad2.jpg[/url]
Pour Vista,Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
http://img15.hostingpics.net/p​ics/356089CapturePNGADWC1.png
Cliquer sur le bouton 1 Scanner et laisser l'outil analyser le système.
Cliquer sur le bouton 2 Nettoyer pour supprimer les éléments détectés.
Cliquer sur le bouton 3 Rapport pour obtenir un rapport de Recherche.
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/11/2015 à 17:09:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le titre de ce sujet a été édité par Jypalou


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
n00bi
  1. Posté le 29/11/2015 à 18:53:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci,
voila le rapport.

# AdwCleaner v5.022 - Rapport créé le 29/11/2015 à 18:48:36
# Mis à jour le 22/11/2015 par Xplode
# Base de données : 2015-11-29.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : admin - ASUS_HOME
# Exécuté depuis : C:\Users\admin\Downloads\AdwCl​eaner-5.022.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****r

[-] Dossier Suppriméc : C:\Program Files (x86)\webget
[-] Dossier Supprimé : C:\Users\admin\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\ojhmph​dkpgbibohbnpbfiefkgieacjmh
[-] Dossier Supprimé : C:\Users\admin\AppData\Roaming​\mipony
[-] Dossier Supprimé : C:\Users\admin\Documents\mipon​y

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\admin\AppData\Local\G​oogle\Chrome\User Data\Default\databases\chrome-​extension_mahgaopgbalgbfohkikb​djfmaapiehaf_0
[-] Fichier Supprimé : C:\Users\admin\AppData\Local\G​oogle\Chrome\User Data\Default\Local Extension Settings\ojhmphdkpgbibohbnpbfi​efkgieacjmh
[-] Fichier Supprimé : C:\Users\admin\AppData\Roaming​\Mozilla\Firefox\Profiles\stc3​b29b.default\user.js
[-] Fichier Supprimé : C:\Users\admin\AppData\Roaming​\Mozilla\Firefox\Profiles\stc3​b29b.default\searchplugins\sea​rch-provided-by-bing.xml

***** [ DLLs ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : HKCU\Software\TeleCharger

***** [ Navigateurs ] *****

[-] [C:\Users\admin\AppData\Local\G​oogle\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://search.conduit.com/?cti​d=CT3282495&SearchSource=48&CU​I=UN16043750441017649&UM=1
[-] [C:\Users\admin\AppData\Local\G​oogle\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jpmbfleldcgkldadpdinhjjopdfpjf​jp
[-] [C:\Users\admin\AppData\Local\G​oogle\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ojhmphdkpgbibohbnpbfiefkgieacj​mh

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2291 octets] ##########

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/11/2015 à 21:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges ZHPDiag de Nicolas Coolman sur ton Bureau.
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic droit sur Scanner.
http://img11.hostingpics.net/p​ics/607055CaptureJPGzhscan.jpg
Patiente le temps du scan.
http://img11.hostingpics.net/p​ics/143355CaptureJPGescan.jpg
A la fin du scan,fais un clic droit sur Rapport.
http://img11.hostingpics.net/p​ics/595256CaptureJPGterminer.j​pg
Le rapport ZHPDiag.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPDiag.txt sur SOSUpload
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
n00bi
  1. Posté le 29/11/2015 à 22:21:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok
voilà : lien

merci
je crois qu'il a trouvé quelquechose

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/11/2015 à 07:48:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,ton Antivirus Avast et CCleaner ne sont pas a jour.
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge ZHPFix de Nicolas Coolman sur ton Bureau.
Copie le tout le texte présent dans le lien SOS Virus ci-dessous:
http://upload.sosvirus.net/dow [...] to3ly7cbf6
Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Puis lances ZHPFix http://img4.hostingpics.net/pi​cs/395084CapturePNGfix.png
depuis le raccourci du bureau.
Cliques sur l'icone http://img4.hostingpics.net/pi​cs/284644CapturePNGi2.png Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes.
Cliques sur le bouton http://img11.hostingpics.net/p​ics/861619CapturePNGzhp3.png pour lancer le nettoyage.
Laisses travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Héberge le rapport ZHPFix.txt sur SOSUpload
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
n00bi
  1. Posté le 30/11/2015 à 23:59:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci,
voile le lien :
http://upload.sosvirus.net/dow [...] zzapc2int8

je fais une MAJ de avast. merci pour le conseil
Message édité par n00bi le 30/11/2015 à 23:59:56
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 01/12/2015 à 06:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,toujours des soucis avec Razoss,comment se comporte le PC?
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
n00bi
  1. Posté le 01/12/2015 à 09:35:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
y a toujours razoos sur mon pc?

pour le moment, rien de vraiment d'anormal.
des fois c'est lents mais c'est peut etre prsychologique....

mais sur le principe, ca m'enerve da'voir ce logiciel installé.
on peut pas el supprimer pour de bon?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 01/12/2015 à 09:59:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Réinitialise tes navigateurs
http://www.nicolascoolman.fr/d​ownload/resetbrowser/
Puis
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
http://img11.hostingpics.net/p​ics/241478CaptureJPGavast.jpg
[:​azerty39:1​] Télécharge ZHPcleaner de Nicolas Coolman sur ton bureau
http://img11.hostingpics.net/p​ics/782027CaptureJPGtele2.jpg
http://img11.hostingpics.net/p​ics/591893CaptureJPGzz.jpg
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic droit sur Scanner.
http://img11.hostingpics.net/p​ics/254590CaptureJPGscanenatte​nte.jpg
Patiente le temps du scan.
http://img11.hostingpics.net/p​ics/219541CaptureJPGsc.jpg
A la fin du scan,fais un clic droit sur Nettoyer.
http://img11.hostingpics.net/p​ics/362573CaptureJPGNett.jpg
A la fin du nettoyage,fais un clic droit sur Rapport.
http://img11.hostingpics.net/p​ics/694792CaptureJPGrapport.jp​g
Le rapport ZHPCleaner.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPCleaner.txtsur SOSUpload
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
n00bi
  1. Posté le 01/12/2015 à 21:11:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci, je pense que c''est bon là :
le lien :

lien
Message édité par n00bi le 01/12/2015 à 21:12:05
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 01/12/2015 à 21:40:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok si Razoss a disparu!
Si tu n'as pas de probléme particulier, il faut désinstaller les logs de désinfection:
Télécharges DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
http://img4.hostingpics.net/pi​cs/868775CaptureJPGDelfix.jpg
Patientes pendant le scan jusqu'à l'ouverture du rapport.
Postes le contenu du rapport. C:\DelFix.txt
Tu peux ensuite supprimer DelFix.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
n00bi
  1. Posté le 02/12/2015 à 23:15:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci:
voila le rapport.

# DelFix v1.011 - Rapport créé le 02/12/2015 à 23:14:52
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : admin - ASUS_HOME
# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
Supprimé : C:\logFileUI.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########


merci

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 03/12/2015 à 06:43:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,,c'est bon!
je passe le sujet en "Résolu"
Bonne continuation.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
Acer neuf infecté PC sous Windows 8 infecté par virus publicitaires
suis-je infecté? Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : Infecté par Razoss

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Lenteur générale 9
l'affichage de mon pc c'est modifié 12
Publicité intempestive 1
publicité intempestive 29
Envahi de spams suite à instal spamfighter 17