Sujet Précédent Sujet Suivant

Win 7 antispyware, tout est bloqué

Résolu/Fermé
maradesbois - 7 déc. 2011 à 09:25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 déc. 2011 à 19:35
Bonjour,
J'ai bien lu les topics sur le sujet, et je suis obligé d'utiliser un autre pc pour vous écrire car tout est bloqué sur celui qui est infecté. Impossible de surfer sur internet pour télécharger le programme de suppression, impossible de faire une restauration système pour revenir à une date antérieure ou de sauvegarder, impossible d'utiliser Avast, etc, etc,
comment faire alors ?
le pc infecté est sous Windows 7



A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 11:35
slt
peux tu aller en mode sans echec avec prise en charge du reseau?


a plus
0
Réponse 2 / 32
maradesbois
7 déc. 2011 à 14:20
slt,
merci pour la suggestion. Il n'a pas pu démarrer en mode sans échec mais a proposé de réparer le problème. C'était facile et rapide. Ca marche super.
Est-ce-que je dois accepter une mise à jour java de Sun Microsystems.Inc ?
Merci encore :-)
0
Réponse 3 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 14:21
oui pour java

pour les infections:


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.





_______________________________________________
0
Réponse 4 / 32
Maradesbois
7 déc. 2011 à 15:03
voila le le lien http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_i12n14g5g13v14
0
maradesbois
7 déc. 2011 à 15:21
par contre je n'ai pas pu faire la mise à jour java. ya eu un message qui disait échec du téléchargement et depuis il y i un petit cercle qui tourne en boucle...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 15:29
belle collection de logiciels espions!

colle un rapport de suppression avec adwcleaner

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

puis colle un rapport d'analyse rapide avec malwarebyte antimalware, après l'avoir mis à jour
0
Réponse 6 / 32
Maradesbois
7 déc. 2011 à 16:16
impossible de poster le rapport, peut etre est il trop long ?
0
Réponse 7 / 32
Maradesbois
7 déc. 2011 à 16:20
le lien pour le rapport de suppression

http://pjjoint.malekal.com/files.php?id=20111207_q5d13k7o15b13
0
Réponse 8 / 32
Maradesbois
7 déc. 2011 à 16:25
et le rapport Malwarebyte

http://pjjoint.malekal.com/files.php?id=20111207_s10b11f5r12e10
0
Réponse 9 / 32
Maradesbois
7 déc. 2011 à 16:30
je supprime tous les fichiers infectés dans malwarebyte ?
0
Réponse 10 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 17:04
oui vire tout

et colle le rapport

puis remets un rapport zhpdiag
0
Réponse 11 / 32
Maradesbois
7 déc. 2011 à 17:46
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_w11d9z89e9
0
Réponse 12 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 18:15
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------



[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] =>Adware.SmartShopper
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] =>Adware.SmartShopper
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] =>Adware.PopCap
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato
[HKLM\Software\WOW6432Node\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] =>Adware.PopCap
[HKCU\Software\FunWebProducts] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
C:\Users\Noah\AppData\LocalLow\ShopperReports3 =>Adware.ShopperReports
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Boonty]
[HKCU\Software\FunWebProducts]



----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 13 / 32
Maradesbois
7 déc. 2011 à 18:41
le rapport ZHP Fix

http://pjjoint.malekal.com/files.php?id=20111207_x8r12b5t7r15
0
Réponse 14 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 déc. 2011 à 18:45
ok

pour finir

colle un rapport avec nod 32 en ligne ici: antivirus en ligne
0
Réponse 15 / 32
Maradesbois
7 déc. 2011 à 20:12
rapport nod 32

C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
C:\Windows\Temp\QUE37D0.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
C:\Windows\Temp\QUE4D64.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
C:\Windows\Temp\QUE79C3.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
0
Réponse 16 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 déc. 2011 à 09:13
comment va le pc?
0
Réponse 17 / 32
maradesbois
8 déc. 2011 à 09:28
Bonjour,
le pc va super bien. C'est celui de mon fils (18 ans). Beaucoup de surf et pas de nettoyage en 2 ans ...............
Merci pour ton aide et ta disponibilité.
Maintenant je vais faire pareil pour le mien, mais il devrait être moins infecté :-)
0
Réponse 18 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 déc. 2011 à 09:34
pour supprimer ce qui a été utilisé lance delfix (option suppression)


tu veux voir pour l'autre maintenant? mets un rapport zhpdiag
0
Réponse 19 / 32
maradesbois
8 déc. 2011 à 11:32
OK c'est fait

pour le mien, voilà le lien ZHP diag, mais j'ai fait une restauration système il n'y a pas longtemps. mais bon à tout hasard....

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_m11p6e14b5e7
0
Réponse 20 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 déc. 2011 à 14:23
ok

colle un rapport de suppression avec ad remover


puis télécharge malwarebyte , mets le à jour et colle un rapport d'analyse rapide avec

a plus
0