Win 7 antispyware, tout est bloqué

Résolu
maradesbois -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai bien lu les topics sur le sujet, et je suis obligé d'utiliser un autre pc pour vous écrire car tout est bloqué sur celui qui est infecté. Impossible de surfer sur internet pour télécharger le programme de suppression, impossible de faire une restauration système pour revenir à une date antérieure ou de sauvegarder, impossible d'utiliser Avast, etc, etc,
comment faire alors ?
le pc infecté est sous Windows 7

32 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    peux tu aller en mode sans echec avec prise en charge du reseau?

    a plus
    0
  2. maradesbois
     
    slt,
    merci pour la suggestion. Il n'a pas pu démarrer en mode sans échec mais a proposé de réparer le problème. C'était facile et rapide. Ca marche super.
    Est-ce-que je dois accepter une mise à jour java de Sun Microsystems.Inc ?
    Merci encore :-)
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui pour java

    pour les infections:

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    _______________________________________________
    0
  4. Maradesbois
     
    voila le le lien http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_i12n14g5g13v14
    0
    1. maradesbois
       
      par contre je n'ai pas pu faire la mise à jour java. ya eu un message qui disait échec du téléchargement et depuis il y i un petit cercle qui tourne en boucle...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    belle collection de logiciels espions!

    colle un rapport de suppression avec adwcleaner

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    puis colle un rapport d'analyse rapide avec malwarebyte antimalware, après l'avoir mis à jour
    0
  7. Maradesbois
     
    impossible de poster le rapport, peut etre est il trop long ?
    0
  8. Maradesbois
     
    le lien pour le rapport de suppression

    http://pjjoint.malekal.com/files.php?id=20111207_q5d13k7o15b13
    0
  9. Maradesbois
     
    et le rapport Malwarebyte

    http://pjjoint.malekal.com/files.php?id=20111207_s10b11f5r12e10
    0
  10. Maradesbois
     
    je supprime tous les fichiers infectés dans malwarebyte ?
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui vire tout

    et colle le rapport

    puis remets un rapport zhpdiag
    0
  12. Maradesbois
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_w11d9z89e9
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    [HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
    [HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
    [HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] =>PUP.Eorezo
    [HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] =>Adware.SmartShopper
    [HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
    [HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
    [HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
    [HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
    [HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] =>Adware.SmartShopper
    [HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] =>Adware.PopCap
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
    [HKLM\Software\WOW6432Node\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
    [HKLM\Software\WOW6432Node\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
    [HKLM\Software\WOW6432Node\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] =>Adware.PopCap
    [HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato
    [HKLM\Software\WOW6432Node\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] =>Adware.PopCap
    [HKCU\Software\FunWebProducts] =>Adware.MyWebSearch
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
    C:\Users\Noah\AppData\LocalLow\ShopperReports3 =>Adware.ShopperReports
    C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKCU\Software\Boonty]
    [HKCU\Software\FunWebProducts]

    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  14. Maradesbois
     
    le rapport ZHP Fix

    http://pjjoint.malekal.com/files.php?id=20111207_x8r12b5t7r15
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    pour finir

    colle un rapport avec nod 32 en ligne ici: antivirus en ligne
    0
  16. Maradesbois
     
    rapport nod 32

    C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
    C:\Program Files (x86)\Windows Live\Messenger\riched20.dll Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
    C:\Windows\Temp\QUE37D0.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
    C:\Windows\Temp\QUE4D64.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
    C:\Windows\Temp\QUE79C3.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comment va le pc?
    0
  18. maradesbois
     
    Bonjour,
    le pc va super bien. C'est celui de mon fils (18 ans). Beaucoup de surf et pas de nettoyage en 2 ans ...............
    Merci pour ton aide et ta disponibilité.
    Maintenant je vais faire pareil pour le mien, mais il devrait être moins infecté :-)
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour supprimer ce qui a été utilisé lance delfix (option suppression)

    tu veux voir pour l'autre maintenant? mets un rapport zhpdiag
    0
  20. maradesbois
     
    OK c'est fait

    pour le mien, voilà le lien ZHP diag, mais j'ai fait une restauration système il n'y a pas longtemps. mais bon à tout hasard....

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_m11p6e14b5e7
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    colle un rapport de suppression avec ad remover

    puis télécharge malwarebyte , mets le à jour et colle un rapport d'analyse rapide avec

    a plus
    0
  • 1
  • 2