Win 7 antispyware, tout est bloqué
Résolu
maradesbois
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai bien lu les topics sur le sujet, et je suis obligé d'utiliser un autre pc pour vous écrire car tout est bloqué sur celui qui est infecté. Impossible de surfer sur internet pour télécharger le programme de suppression, impossible de faire une restauration système pour revenir à une date antérieure ou de sauvegarder, impossible d'utiliser Avast, etc, etc,
comment faire alors ?
le pc infecté est sous Windows 7
J'ai bien lu les topics sur le sujet, et je suis obligé d'utiliser un autre pc pour vous écrire car tout est bloqué sur celui qui est infecté. Impossible de surfer sur internet pour télécharger le programme de suppression, impossible de faire une restauration système pour revenir à une date antérieure ou de sauvegarder, impossible d'utiliser Avast, etc, etc,
comment faire alors ?
le pc infecté est sous Windows 7
32 réponses
- 1
- 2
Suivant
-
-
slt,
merci pour la suggestion. Il n'a pas pu démarrer en mode sans échec mais a proposé de réparer le problème. C'était facile et rapide. Ca marche super.
Est-ce-que je dois accepter une mise à jour java de Sun Microsystems.Inc ?
Merci encore :-) -
oui pour java
pour les infections:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
_______________________________________________ -
voila le le lien http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_i12n14g5g13v14
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
belle collection de logiciels espions!
colle un rapport de suppression avec adwcleaner
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
puis colle un rapport d'analyse rapide avec malwarebyte antimalware, après l'avoir mis à jour -
-
le lien pour le rapport de suppression
http://pjjoint.malekal.com/files.php?id=20111207_q5d13k7o15b13 -
et le rapport Malwarebyte
http://pjjoint.malekal.com/files.php?id=20111207_s10b11f5r12e10 -
-
oui vire tout
et colle le rapport
puis remets un rapport zhpdiag -
-
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] =>Adware.SmartShopper
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] =>Adware.SmartShopper
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] =>Adware.PopCap
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato
[HKLM\Software\WOW6432Node\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] =>Adware.PopCap
[HKCU\Software\FunWebProducts] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
C:\Users\Noah\AppData\LocalLow\ShopperReports3 =>Adware.ShopperReports
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Boonty]
[HKCU\Software\FunWebProducts]
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse -
-
ok
pour finir
colle un rapport avec nod 32 en ligne ici: antivirus en ligne -
rapport nod 32
C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
C:\Windows\Temp\QUE37D0.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
C:\Windows\Temp\QUE4D64.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
C:\Windows\Temp\QUE79C3.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine -
-
Bonjour,
le pc va super bien. C'est celui de mon fils (18 ans). Beaucoup de surf et pas de nettoyage en 2 ans ...............
Merci pour ton aide et ta disponibilité.
Maintenant je vais faire pareil pour le mien, mais il devrait être moins infecté :-) -
pour supprimer ce qui a été utilisé lance delfix (option suppression)
tu veux voir pour l'autre maintenant? mets un rapport zhpdiag -
OK c'est fait
pour le mien, voilà le lien ZHP diag, mais j'ai fait une restauration système il n'y a pas longtemps. mais bon à tout hasard....
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_m11p6e14b5e7 -
ok
colle un rapport de suppression avec ad remover
puis télécharge malwarebyte , mets le à jour et colle un rapport d'analyse rapide avec
a plus
- 1
- 2
Suivant