[slye]

Bonjour,je crois que mon pc est infecté, besoin d'aide, merci d'avance à  la personne qui voudra bien prendre en charge cette intervention Voici le lien du rapport ZHPDiag:http://pjjoint.malekal.com/files.php?id ... 3m15p15s14 Merci encore pour votre aide !Slye

[buckhulk]

Bonjour, fais ceci :Je m'appelle buckhulk... Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .ZHPCleaner ICITutoriel :

► Afficher le texte

Désactiver l'Anti-virusTon moteur de recherche va se fermer il faudra le réouvrir pour poster les rapportstéléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu + Nicolas Coolman :- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Accepte "les conditions d'utilisation"- Il restaure les paramètres Proxy par défaut,- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,- Il répare le fournisseur de recherche par défaut (SearchScope),- En cas de présence d'un proxy, un message apparaà®t avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- Les cases sont cochées suivant le ou les navigateurs présents- Cliquer sur le popup qui apparait- Cliquer sur scanner - Laisser la barre de progression arriver jusquâ€™à  la fin.- A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :- Cliquer sur réparer - Fermeture des navigateurs pour le nettoyage- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.Tutoriel Officiel

- Penser à  "baisser" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ....- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICITutoriel :

► Afficher le texte

suis bien les instructions1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)- Cliquer sur le Bouton Bleu + Nicolas Coolman :Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFixd) * Clique droit sur le parchemin e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet - Clique sur "Complet" le scan démarre.......le rapport s'afficheSi tu cliques sur Configurer :* Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à  droite et choisis "Tous" puis "OK"2)* Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé !une fenêtre peut s'ouvrir à  la fin de la recherche :Il suffit de cliquer sur :le programme s'est installé correctement Tu peux fermer ZHPDiagIMPORTANT[les rapports étant trop long, les héberger :Rappel des dépôts 1 Héberge le rapport ZHPDiag.txt sur : Fast&Furious et/ou "les captures d'écran sur:" sosUpload2 : cjoint>> Utilisation 3 pjoint

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrents car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Regarde ICIEt aussi , à  lire , instructif :Concernant les P2PMerci !

[slye]

Bonjour,Finalement j'ai réussi à  m'en débrouiller seul, j'ai appliqué plusieurs outils (MalwarebytesAntiMalware - Adwcleaner - JRT) puis re analyse ZHPDiag, plus de trace des virus signalés.Ceci dit, j'aimerais bien que quelqu'un m'apprenne à  faire des scripts pour que je puisse à  mon tour participer à  aider d'autres utilisateurs de pc infectés, si le cÅ“ur vous en dit faites moi signe (merci).Merci de la rapidité que vous avez eu à  répondre à  mon appel au secours ! Cordialement,Slye

[buckhulk]

Code : Tout sélectionner

Finalement j'ai réussi à  m'en débrouiller seul, j'ai appliqué plusieurs outils (MalwarebytesAntiMalware - Adwcleaner - JRT) puis re analyse ZHPDiag, plus de trace des virus signalés.

c'est bien !mais pourrais-je avoir un rapport ZHPDiag pour vérification s'il te plait ?

Code : Tout sélectionner

Ceci dit, j'aimerais bien que quelqu'un m'apprenne à  faire des scripts pour que je puisse à  mon tour participer à  aider d'autres utilisateurs de pc infectés, si le cÅ“ur vous en dit faites moi signe (merci).

il y a des "écoles" internet pour devenir Helper :Sos virus FormationAutres liens

[slye]

Bonjour buckhulk,merci à  toi de faire cette vérification, c'est bien sympa :-)voici le lien (et si à§a te demande un mdp c'est guitarehttp://pjjoint.malekal.com/files.php?id=ZHPDiag_20150111_15t6g9n9x9merci encore !

[slye]

Bonjour buckhulk,Je t'ai envoyé le rapport ZHPDiag il y a 2 jours, comme demandé, mais je ne vois aujourd'hui ni mon message ni la pièce jointe (le rapport en question).Je crois que je vais laisser tomber, il faut avoir bac +15 pour déposer une pièce jointe sur ce forum (refus d'un .txt quand même !)Merci quand mêmeps: pensez à  envisager une simplification pour les utilisateurs de base, parce que là  tout est compliqué. Pour ma part je suis découragé.

[buckhulk]

salut slye Je viens à  l'instant de voir ton message ....!

Code : Tout sélectionner

ps: pensez à  envisager une simplification pour les utilisateurs de base, parce que là  tout est compliqué. Pour ma part je suis découragé.

Il ne faut pas être découragé(e) il suffit de demander : [align=center]Hébergement[/align]Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :A/ Héberge le rapport ZHPDiag.txt sur : Fast&Furious et/ou "les captures d'écran sur:" sosUploadou sur cjoint Explication :B/ Cliques sur >> Parcourir (ou choisissez un fichier)C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau D/ Cliques sur >> envoyer le fichier (ou créer le lien) E/ Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt F/ Il te suffit de le poster ici

Code : Tout sélectionner

pour déposer une pièce jointe sur ce forum (refus d'un .txt quand même !)

alors non c'est comme à§a sur tout les forums , les rapports ZHPDiag sont tellement long qu'il ne passe pas en .txt et qu'il faut les héberger !

Code : Tout sélectionner

Je t'ai envoyé le rapport ZHPDiag il y a 2 jours,

Je ne l'ai pas vu il y a 2 jours ...

Code : Tout sélectionner

mais je ne vois aujourd'hui ni mon message ni la pièce jointe (le rapport en question).

Je l'ai : http://pjjoint.malekal.com/files.php?id ... 15t6g9n9x9Pour te remettre en mémoire ....:

Code : Tout sélectionner

Re: je crois que mon pc est infecté, besoin d'aide (résolu)par slye » Mer 7 Jan 2015 09:40Bonjour,Finalement j'ai réussi à  m'en débrouiller seul, j'ai appliqué plusieurs outils (MalwarebytesAntiMalware - Adwcleaner - JRT) puis re analyse ZHPDiag, plus de trace des virus signalés.Ceci dit, j'aimerais bien que quelqu'un m'apprenne à  faire des scripts pour que je puisse à  mon tour participer à  aider d'autres utilisateurs de pc infectés, si le cÅ“ur vous en dit faites moi signe (merci).Merci de la rapidité que vous avez eu à  répondre à  mon appel au secours !  :) Cordialement,Slye

Mais pour en revenir à  ton Diag , plus d' infections mais des P2P (Wuze) et une ligne inconnue : O43 - CFD: 25/07/2014 - 02:17:56 - [] ----D C:\Program Files (x86)\AAS Que je te conseille de supprimer (ainsi que les P2P) avec un script !

[slye]

Alors je te fais toutes mes confuses ! lolVoilà  que mon message précédemment disparu est réapparu, en plus j'ai ta réponse qui confirme que mon pc est nettoyé (sauf la ligne 043 que tu m'indiques), je vais essayer de voir à  quoi correspond cette ligne de mon coté et je t'en informerai si tu le souhaites.Quant-à  faire un script, je rêve de savoir le faire ! ^^Merci encore(je garde ton tuto au chaud pour le cas ou, merci buckhulk !)

[buckhulk]

Code : Tout sélectionner

Quant-à  faire un script, je rêve de savoir le faire ! ^^

Je t'ai fournis les adresses des "écoles" qui apprennent les infections et comment s'en débaraser (script) (ZHP, mais aussi OTL , Avenger, etc....)pour le script :[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFixO4 - HKCU\..\Run: [AdobeBridge] Clé orpheline    => Orphean Key not necessary  O4 - HKUS\S-1-5-21-496852199-3174561559-3285073204-1002\..\Run: [AdobeBridge] Clé orpheline    => Orphean Key not necessary  [MD5.00000000000000000000000000000000] [APT] [ASUS InstantOn Config] (...) -- C:\Program Files\ASUS\P4G\InsOnCfg.exe (.not file.)   [0]    => ASUSTeK - ASUS P4G  [MD5.00000000000000000000000000000000] [APT] [{CE458C3B-4378-4106-BCD1-92764DB3CB87}] (...) -- C:\Users\Sylvain\Desktop\Nouveau dossier (2)\avenger.exe (.not file.)   [0]    => Fichier absent  O43 - CFD: 25/07/2014 - 02:17:56 - [] ----D C:\Program Files (x86)\AAS O43 - CFD: 26/12/2013 - 16:52:49 - [] ----D C:\Program Files (x86)\fact04p      O43 - CFD: 26/12/2013 - 16:52:50 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LE FACTUREUR v.2004 Pro    => Empty Folder not necessary  O43 - CFD: 06/03/2014 - 04:24:32 - [0] -SH-D C:\Users\Sylvain\AppData\Local\icsxml    => Empty Folder not necessary  O43 - CFD: 26/12/2013 - 17:03:46 - [] ----D C:\Users\Sylvain\AppData\Local\Klick      O61 - LFC: 27/04/2064 - 03:30:03 ---A- . (.Eclipse Foundation.) -- C:\Users\Sylvain\.swt\lib\win32\x86\swt-awt-win32-3740.dll   [53248]      O61 - LFC: 27/04/2064 - 03:30:03 ---A- . (.Eclipse Foundation.) -- C:\Users\Sylvain\.swt\lib\win32\x86\swt-win32-3740.dll   [430080]      [MD5.54F5D706BA4239EA6DE6204BBE1BEBBD] [SPRF][28/04/2014] (...) -- C:\Program Files (x86)\Uninstal.exe   [83505]      ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixJe t'(ai laissé tes P2P mais c'est pas bon , j'insiste !