Ordi infecté avec Essential Cleaner
Résolu
toma29
-
toma29 -
toma29 -
Bonjour à tous,
le probléme avec des mecs comme moi, c'est qu'il y a beau y avoir pleins de sujets ouverts sur ce virus "Essential Cleaner" , je n'arrive pas à m'en débarrassé
j'ai téléchargé:
-ZHPDiag mais je ne sais pas trop quoi faire avec
-Malwarebytes', je l'ai passé, supprimé le truc que j' avais et redémarré, mais rien n'a changé
-List_Kill'em mais je sais pas trop quoi faire avec
en mode sans échec je peux trifouiller sans probléme l'ordi, mais en mode normal, impossible d'activer o d'accéder à mon antivirus (avast, décidemment, je suis très original)
Merci d'avance pour votre aide :)
le probléme avec des mecs comme moi, c'est qu'il y a beau y avoir pleins de sujets ouverts sur ce virus "Essential Cleaner" , je n'arrive pas à m'en débarrassé
j'ai téléchargé:
-ZHPDiag mais je ne sais pas trop quoi faire avec
-Malwarebytes', je l'ai passé, supprimé le truc que j' avais et redémarré, mais rien n'a changé
-List_Kill'em mais je sais pas trop quoi faire avec
en mode sans échec je peux trifouiller sans probléme l'ordi, mais en mode normal, impossible d'activer o d'accéder à mon antivirus (avast, décidemment, je suis très original)
Merci d'avance pour votre aide :)
A voir également:
- Ordi infecté avec Essential Cleaner
- Hd cleaner - Télécharger - Optimisation
- Ordi qui rame - Guide
- Adw cleaner - Télécharger - Antivirus & Antimalwares
- Windows memory cleaner - Télécharger - Optimisation
- Comment reinitialiser un ordi - Guide
24 réponses
Ton pc est maintenant propre.
Voici quelques conseils.
Tu peux virer spybot qui est devenus obsolète et te bouffes du système pour rien.
=============================================
Installation de SP1 à l'aide de Windows Update (recommandé)
Si votre ordinateur est défini pour installer automatiquement les mises à jour, vous serez invité par Windows Update à installer SP1. Suivez les instructions qui s'affichent à l'écran. Si vous n'êtes pas invité à installer SP1, suivez ces étapes :
Assurez-vous que votre ordinateur est connecté à Internet.
Cliquez sur le bouton Démarrer, cliquez sur Tous les programmes, puis cliquez sur Windows Update.
Dans le volet gauche, cliquez sur Rechercher des mises à jour.
Si vous trouvez des mises à jour importantes, cliquez sur le lien pour afficher les mises à jour disponibles. Dans la liste des mises à jour, sélectionnez Service Pack pour Microsoft Windows (KB976932), puis cliquez sur OK.
Cliquez sur Installer les mises à jour. Autorisation de l'administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
Suivez les instructions s'affichant à l'écran.
Lorsque l'installation est terminée, connectez-vous à votre ordinateur à l'invite d'ouverture de session Windows. Vous pourrez peut-être voir une notification vous indiquant si la mise à jour a réussi.
Si vous avez désactivé votre logiciel antivirus, activez-le à nouveau.
Remarque
Si SP1 n'est pas répertorié, vous devrez peut-être installer d'autres mises à jour avant d'installer SP1. Installez les mises à jour importantes, revenez à la page Windows Update, puis cliquez à nouveau sur Rechercher des mises à jour.
======================================================
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=========================================================
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================
===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
============================================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Voici quelques conseils.
Tu peux virer spybot qui est devenus obsolète et te bouffes du système pour rien.
=============================================
Installation de SP1 à l'aide de Windows Update (recommandé)
Si votre ordinateur est défini pour installer automatiquement les mises à jour, vous serez invité par Windows Update à installer SP1. Suivez les instructions qui s'affichent à l'écran. Si vous n'êtes pas invité à installer SP1, suivez ces étapes :
Assurez-vous que votre ordinateur est connecté à Internet.
Cliquez sur le bouton Démarrer, cliquez sur Tous les programmes, puis cliquez sur Windows Update.
Dans le volet gauche, cliquez sur Rechercher des mises à jour.
Si vous trouvez des mises à jour importantes, cliquez sur le lien pour afficher les mises à jour disponibles. Dans la liste des mises à jour, sélectionnez Service Pack pour Microsoft Windows (KB976932), puis cliquez sur OK.
Cliquez sur Installer les mises à jour. Autorisation de l'administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
Suivez les instructions s'affichant à l'écran.
Lorsque l'installation est terminée, connectez-vous à votre ordinateur à l'invite d'ouverture de session Windows. Vous pourrez peut-être voir une notification vous indiquant si la mise à jour a réussi.
Si vous avez désactivé votre logiciel antivirus, activez-le à nouveau.
Remarque
Si SP1 n'est pas répertorié, vous devrez peut-être installer d'autres mises à jour avant d'installer SP1. Installez les mises à jour importantes, revenez à la page Windows Update, puis cliquez à nouveau sur Rechercher des mises à jour.
======================================================
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=========================================================
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================
===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
============================================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
voici le rapport
# DelFix v7.9B - Rapport créé le 22/05/2011 à 19:54
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Thomas\Downloads\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-21-05-2011-09-04-54.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Thomas\Desktop\AD-R.lnk
Supprimé : C:\Users\Thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Thomas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Thomas\Downloads\ComboFix.exe
Supprimé : C:\Users\Thomas\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\Thomas\Downloads\RogueKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1844 octets] ##########
# DelFix v7.9B - Rapport créé le 22/05/2011 à 19:54
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Thomas\Downloads\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-21-05-2011-09-04-54.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Thomas\Desktop\AD-R.lnk
Supprimé : C:\Users\Thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Thomas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Thomas\Downloads\ComboFix.exe
Supprimé : C:\Users\Thomas\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\Thomas\Downloads\RogueKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1844 octets] ##########