virer un spyware Résolu/Fermé

Question

Bonjour, 



j aurais aimer savoir comment suprimer se spyware j ai le pack securiter sfr il fait tous sof me le suprimer voila le spyware C:\SYSTEM VOLUME INFORMATION\_RESTORE{A2C6C97E-BCA6-4F96-A506-F6603196EED7}\RP1\A0000031.dll Action : supprimé ECHEC
et il me ralenti le pc a fond pouvez vous me donner une solution svp en remercient d avance

juju666 · Answer

Salut,

T'as quel windows ? XP? Vista/7? 
Merci de donner le plus de renseignements pour que ça aille plus vite....

ça c'est simplement ta restau' système...

juju666 · Answer

Vide ta restau : 

&#9654 Désactivation, puis Réactivation de la restauration système :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme

Nous allons quand même réaliser un diagnostic:

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

@+

juju666 · Answer

Réponds par le bouton vert stp ... 

Tu es très infecté, par des adwares. Ils t'inondent de pub. pense à décocher les options quand tu installe des logiciels gratuits. 

1// 
&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)  

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )  
OU  
https://www.androidworld.fr/ ( Miroir )  

/!\ Ferme toutes applications en cours /!\  

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau.  
&#9654 Sur la page, clique sur le bouton « Nettoyer »  
&#9654 Confirme lancement du scan  
&#9654 Laisse travailler l'outil.  
&#9654 Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)   

2// 
&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible   

&#9654 &#9654 Miroir 2 si inaccessible  

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »   

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.   
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour   
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte   
&#9654  Une fois la mise à jour terminée   
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher   
&#9654 &#9654 Le scan démarre.   
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.   
&#9654 Clique sur Ok pour poursuivre.   
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.   
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)  

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!   
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log   
&#9654 Tu clique dessus pour l'afficher, une fois affiché   
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)  

Si tu as besoin d'aide regarde ce tutoriel :   
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/    

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier 

3// 
Refaire la manipulation avec ZHPDiag (n'oublie pas d'héberger le rapport) 

@+ 
 .::. Membre Contributeur Commentçamarche .::.

juju666 · Answer

Utilise le bouton vert Répondre au sujet stp !

daly333 · Answer

j ai le pack securiter qui bloque l application je dit oui et sa plante le programe que faire

juju666 · Answer

le pack sécurité ?  kesako ?

Désactive tes protections.

daly333 · Answer

sa y est j ai reussi je te passe le rapport

daly333 · Answer

j arrive pas a te  le rapport

daly333 · Answer

voici le lien j avais pas tou compris dur dur :http://pjjoint.malekal.com/files.php?id=5a27017288101313

juju666 · Answer

4 nettoyages et 1 scan ... ma fois je vois qu'au 4ème passage il t'as encore supprimé des trucs.

Il a terminé correctement  ? 

Si oui, tu peux passer au point 2//

daly333 · Answer

je suis passer au point 2

daly333 · Answer

voici le rapport du programe mais j en ai vu 270 et aparament il en a suprimer 269 enfin voila:http://pjjoint.malekal.com/files.php?id=a6dd28672f1366

daly333 · Answer

et voici le dernier rapport ad-r en te remercient encore car sinon je patogerais encore un grand merci c super sympa :http://pjjoint.malekal.com/files.php?id=835860cc5a1468

cordialement

juju666 · Answer

la troisième chose était un rapport zhpdiag

daly333 · Answer

oui

juju666 · Answer

Eh bien, il me faut un rapport zhpdiag, je ne le vois nulle part? :)

DALY333 · Answer

salut  juju666,

deso pour le rapport encore une fois je me suis planter je te passe le bon la lol: 
http://pjjoint.malekal.com/files.php?id=61abffb30710710

juju666 · Answer

Hello ;)

Nickel, la suite :

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\FunWebProducts\Installr\4.bin\NPFunWeb.dll 
[HKLM\Software\Canneverbe Limited\OpenCandy]
O24 - Desktop Component 0: (no name) - file:http://t0.gstatic.com/...
[HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}]   
[HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}]    
[HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}]  
[HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}]  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Paint.NET.lnk . (...)  -- C:\Program Files\UTILS\Paint.NET\PaintDotNet.exe 
O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Spyware Doctor.lnk . (...)  -- C:\Program Files\Spyware Doctor\pctsGui.exe      
O23 - Service:  (gupdate1c98b923ca896dc) - Clé orpheline
O64 - Services: CurCS - (.not file.) - XDva375 (XDva375)  .(...) - LEGACY_XDVA375
R3 - URLSearchHook: Bigpoint Games FR Toolbar - {bf0ad41b-165c-42e1-8f4c-31ef000f9e77} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Bigpoint_Games_FR	bBigp.dll
O2 - BHO: Bigpoint Games FR Toolbar - {bf0ad41b-165c-42e1-8f4c-31ef000f9e77} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Bigpoint_Games_FR	bBigp.dll
O3 - Toolbar: Bigpoint Games FR Toolbar - {bf0ad41b-165c-42e1-8f4c-31ef000f9e77} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Bigpoint_Games_FR	bBigp.dll
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx
O42 - Logiciel: Bigpoint Games FR Toolbar - (.Bigpoint Games FR.) [HKLM] -- Bigpoint_Games_FR Toolbar  
[HKCU\Software\Bigpoint_Games_FR]     
[HKLM\Software\Bigpoint_Games_FR]   
O43 - CFD: 27/01/2011 - 19:00:18 - [4135848] ----D- C:\Program Files\Bigpoint_Games_FR   
O43 - CFD: 25/01/2011 - 15:50:52 - [270821] ----D- C:\Documents and Settings\ORDI\Local Settings\Application Data\Bigpoint_Games_FR   





&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport


Comment se porte ton pc ?

DALY333 · Answer

re

alors j ai compris sof le coup de la balise code

DALY333 · Answer

alors j ai clique sur le h mais il y a deja un texte alors je colle a la suite ou j efface et je colle vu que tu ma dit qu il doit y avoir que se que tu ma passer ?

DALY333 · Answer

voici le rapport de zhpfix:
http://pjjoint.malekal.com/files.php?id=3b8acaee5d1296

DALY333 · Answer

et voila le dernier:
http://pjjoint.malekal.com/files.php?id=ce4ec24b3b61411

DALY333 · Answer

alors quesque tu en pense

juju666 · Answer

J'en pense qu'un truc a été supprimé par erreur ;)

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 QuarantineRestore:c:\documents and settings\all users\menu démarrer\programmes\paint.net.lnk


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   
J'analyse ton zhpdiag, je reviens.

daly333 · Answer

voila le rapport:http://pjjoint.malekal.com/files.php?id=d55b36da581356

juju666 · Answer

voilà, tu as du retrouver ton paint :)

sinon pour moi c est clean, tu as d autres soucis ou encore des soucis ?

daly333 · Answer

non je pence que tou va bien il est plus vif donc c cool en tos ca je ne sais pas comment j aurais fais sans toi je te remerci mille fois et un jour moi je peu faire quelque chose pour toi n esite pas alors je sais pas si tu joue un peu mais si on a l occase de se voir bf2 et hp2 sera avec grand plaisir ceci dit je te souhaite une tres bonne soiree et merci encore de m avoir accorder du temp.

dav

juju666 · Answer

dav, c'est pas tout à fait fini ;)

lance un scan avec ton antivirus et tiens moi au courant ;)

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

daly333 · Answer

ccleaner je l avait deja et tous les jour je nettoye et cherche les erreur

daly333 · Answer

je m occupe de faire se que tu ma dit et te tien au courent

juju666 · Answer

tous les jours c est un peu intensif ;) une fois par semaine est suffisant ;)
mais fait bien tout se que je demande, c est aussi important que la désinfection ;-)

daly333 · Answer

je suis pas sur mais esque c se rapport la:
http://pjjoint.malekal.com/files.php?id=ec72bb5b3a8914

juju666 · Answer

oui tu as viré les anciennes versions de java qui polluaient ton pc :)

daly333 · Answer

sa y est j ai fait toute les mise a jour delfix a enlever tous les outils de diag resterait il des petite choses a faire pour qu il tourne encore mieu

daly333 · Answer

tres interessant les 2 tuto que tu ma conseiller je prend note et fairais plus attention a l avenir 
a la prochaine

juju666 · Answer

heu non, pas d autre optimisation, j'ai fait tout mon possible :P

Virer un spyware

36 réponses

Discussions similaires