Infection ??? helllppp
dan
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai du me faire avoir comme un debutant car en ouvrant chrome et explorer parfois il se redirige vers un site genrer pageinternet.beps2.php
...
apres avoir chercher sur internent j'ai fait ce rapport zhp diag ou on trouve bien le site en question pageinternet.be/ps3.php
le rapport est la
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120118_d7x15o12b6m15
mais maintenant, que faire !!???
merci de votre aide j'ai un peu peur la !!!!....
j'ai du me faire avoir comme un debutant car en ouvrant chrome et explorer parfois il se redirige vers un site genrer pageinternet.beps2.php
...
apres avoir chercher sur internent j'ai fait ce rapport zhp diag ou on trouve bien le site en question pageinternet.be/ps3.php
le rapport est la
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120118_d7x15o12b6m15
mais maintenant, que faire !!???
merci de votre aide j'ai un peu peur la !!!!....
A voir également:
- Infection ??? helllppp
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
22 réponses
salut,
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bonjour,
As-tu un antivirus ?
Si oui, lequel ?
As-tu fait un scan ?
Si oui, qu'as-tu trouvé ?
As-tu un antispyware ? Même question.
En plus, tu as Windows sur un système 64 bits...
Quel gâchis ! Mais c'est ton choix.
As-tu un antivirus ?
Si oui, lequel ?
As-tu fait un scan ?
Si oui, qu'as-tu trouvé ?
As-tu un antispyware ? Même question.
En plus, tu as Windows sur un système 64 bits...
Quel gâchis ! Mais c'est ton choix.
Hey !:) Hello !! oui c'est bon j'étais infecté avec je ne sais plus quel rogue mais j'ai pu le virer assez facilement finalement.... tout est bon la !! :) :)
merci pour votre soutien !!!
merci pour votre soutien !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
C'est une bonne nouvelle.
Peux-tu passer le statut de l'incident en [Résolu] s'il te plait.
Bien cordialement.
Jonas.
C'est une bonne nouvelle.
Peux-tu passer le statut de l'incident en [Résolu] s'il te plait.
Bien cordialement.
Jonas.
hehe c'est gentil de vous inquiéter mais pas de soucis ça roule ma poule, par contre pour le pari une bonne bouteille ca peut être drole :)
parie tenue :-)
bouteille à ton choix ou le mien si tu perds mdr !
je viens de regarder ton premier rapport de zhp :
pas de rogue en vu, par contre, tu as un beau trojan et quelques adwares :P
normal, avant de poster ici, tu as utilisé combofix !!!
tu as également un proxy qui donne vers St Georges la Pouge !
MSE et Trend Micro => deux antiviru, risque de confli logiciel = plantage !
il y a également ce truc qui est assez bizzare :
C:\Program Files (x86)\mslch.vbs
il se lance au démarrage de windows :P
il y a quelques bricoles de plus sur ton rapport à corriger, comme la mise à jour d'Adobe et java !
alors, tu penses toujours ne pas être infecté ?
bouteille à ton choix ou le mien si tu perds mdr !
je viens de regarder ton premier rapport de zhp :
pas de rogue en vu, par contre, tu as un beau trojan et quelques adwares :P
normal, avant de poster ici, tu as utilisé combofix !!!
tu as également un proxy qui donne vers St Georges la Pouge !
MSE et Trend Micro => deux antiviru, risque de confli logiciel = plantage !
il y a également ce truc qui est assez bizzare :
C:\Program Files (x86)\mslch.vbs
il se lance au démarrage de windows :P
il y a quelques bricoles de plus sur ton rapport à corriger, comme la mise à jour d'Adobe et java !
alors, tu penses toujours ne pas être infecté ?
bon ben allez ! hoho tout a coup j'ai un doute ! mais jcrois avoir fait ce qu'il fallait..
quand même je propose une bouteille(pas trop chere hein !!!)
jdois refaire un scan avec quoi ? je fais ce que tu me dis et je le poste ici...
sympa comme principe !
quand même je propose une bouteille(pas trop chere hein !!!)
jdois refaire un scan avec quoi ? je fais ce que tu me dis et je le poste ici...
sympa comme principe !
s'il est à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
j'ai gagné la bouteille :D
désinstalle proprement spybot, il est inutile !
fais ton choix entre Trend Micro ou MSE, deux antivirus, risque de plantage :D
il faut en désinstaller un, à toi de voir le quel !
fais la mise à jour de java et adobe :D
attention, pendant l'installation, il se peut qu'on te propose d'installer une barre d'outil (case précochée !) décoche la case !
est ce que tu te trouves vers St Georges la Pouge ?
pour le reste, on va tout corriger :D
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O43 - CFD: 08/10/2011 - 23:23:58 - [65,700] ----D- C:\Program Files (x86)\Git
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
O43 - CFD: 07/11/2011 - 23:07:22 - [0] ----D- C:\Users\Dan\AppData\Local\{096B1AC4-F9ED-4FD5-9701-FF74111DF9F2}
O43 - CFD: 07/11/2011 - 23:16:28 - [0] ----D- C:\Users\Dan\AppData\Local\{114639E8-02B9-4E08-AA35-E867901F0E50}
O43 - CFD: 20/02/2012 - 20:38:20 - [0] ----D- C:\Users\Dan\AppData\Local\{1301B7F9-8EEF-4BFB-9F20-E5B548C1EBDD}
O43 - CFD: 09/09/2011 - 22:40:12 - [0] ----D- C:\Users\Dan\AppData\Local\{2247E7B0-A242-4DBA-BEBC-93EBA04C1A2C}
O43 - CFD: 03/02/2012 - 01:35:54 - [0] ----D- C:\Users\Dan\AppData\Local\{3D983430-BFEB-4284-BF0D-AEC83C5B9ADC}
O43 - CFD: 07/11/2011 - 23:07:20 - [0] ----D- C:\Users\Dan\AppData\Local\{4425465F-AF2A-47AF-BB5F-4147CDE61E1C}
O43 - CFD: 20/02/2012 - 20:38:10 - [0] ----D- C:\Users\Dan\AppData\Local\{53703277-21D6-4DBF-9AB8-D8E2745BC196}
O43 - CFD: 14/09/2011 - 03:12:56 - [0] ----D- C:\Users\Dan\AppData\Local\{6A69803C-7D7E-4A08-8C7A-A626F292E901}
O43 - CFD: 09/09/2011 - 22:40:34 - [0] ----D- C:\Users\Dan\AppData\Local\{7203D77D-2352-42D7-B763-EACDED04B06C}
O43 - CFD: 20/02/2012 - 20:57:04 - [0] ----D- C:\Users\Dan\AppData\Local\{74B829C6-83D3-4BE3-82F5-9FEBD674487A}
O43 - CFD: 20/02/2012 - 20:56:52 - [0] ----D- C:\Users\Dan\AppData\Local\{90B13EC4-99B9-4CFD-AD71-5EAEA4014381}
O43 - CFD: 18/11/2011 - 18:27:40 - [0] ----D- C:\Users\Dan\AppData\Local\{94223E56-A9A8-4BBC-940E-1D3EB53F8212}
O43 - CFD: 03/02/2012 - 01:36:06 - [0] ----D- C:\Users\Dan\AppData\Local\{9EAA4029-260C-48F6-8127-505CF5E698F1}
O43 - CFD: 09/09/2011 - 22:39:42 - [0] ----D- C:\Users\Dan\AppData\Local\{F2D37CE3-92E8-4FFA-B38B-4B37F17849BA}
O43 - CFD: 08/11/2011 - 00:03:12 - [0] ----D- C:\Users\Dan\AppData\Local\{FFDB39E8-9F21-4181-B74F-5BBB2C1618E5}
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
désinstalle proprement spybot, il est inutile !
fais ton choix entre Trend Micro ou MSE, deux antivirus, risque de plantage :D
il faut en désinstaller un, à toi de voir le quel !
fais la mise à jour de java et adobe :D
attention, pendant l'installation, il se peut qu'on te propose d'installer une barre d'outil (case précochée !) décoche la case !
est ce que tu te trouves vers St Georges la Pouge ?
pour le reste, on va tout corriger :D
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O43 - CFD: 08/10/2011 - 23:23:58 - [65,700] ----D- C:\Program Files (x86)\Git
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
O43 - CFD: 07/11/2011 - 23:07:22 - [0] ----D- C:\Users\Dan\AppData\Local\{096B1AC4-F9ED-4FD5-9701-FF74111DF9F2}
O43 - CFD: 07/11/2011 - 23:16:28 - [0] ----D- C:\Users\Dan\AppData\Local\{114639E8-02B9-4E08-AA35-E867901F0E50}
O43 - CFD: 20/02/2012 - 20:38:20 - [0] ----D- C:\Users\Dan\AppData\Local\{1301B7F9-8EEF-4BFB-9F20-E5B548C1EBDD}
O43 - CFD: 09/09/2011 - 22:40:12 - [0] ----D- C:\Users\Dan\AppData\Local\{2247E7B0-A242-4DBA-BEBC-93EBA04C1A2C}
O43 - CFD: 03/02/2012 - 01:35:54 - [0] ----D- C:\Users\Dan\AppData\Local\{3D983430-BFEB-4284-BF0D-AEC83C5B9ADC}
O43 - CFD: 07/11/2011 - 23:07:20 - [0] ----D- C:\Users\Dan\AppData\Local\{4425465F-AF2A-47AF-BB5F-4147CDE61E1C}
O43 - CFD: 20/02/2012 - 20:38:10 - [0] ----D- C:\Users\Dan\AppData\Local\{53703277-21D6-4DBF-9AB8-D8E2745BC196}
O43 - CFD: 14/09/2011 - 03:12:56 - [0] ----D- C:\Users\Dan\AppData\Local\{6A69803C-7D7E-4A08-8C7A-A626F292E901}
O43 - CFD: 09/09/2011 - 22:40:34 - [0] ----D- C:\Users\Dan\AppData\Local\{7203D77D-2352-42D7-B763-EACDED04B06C}
O43 - CFD: 20/02/2012 - 20:57:04 - [0] ----D- C:\Users\Dan\AppData\Local\{74B829C6-83D3-4BE3-82F5-9FEBD674487A}
O43 - CFD: 20/02/2012 - 20:56:52 - [0] ----D- C:\Users\Dan\AppData\Local\{90B13EC4-99B9-4CFD-AD71-5EAEA4014381}
O43 - CFD: 18/11/2011 - 18:27:40 - [0] ----D- C:\Users\Dan\AppData\Local\{94223E56-A9A8-4BBC-940E-1D3EB53F8212}
O43 - CFD: 03/02/2012 - 01:36:06 - [0] ----D- C:\Users\Dan\AppData\Local\{9EAA4029-260C-48F6-8127-505CF5E698F1}
O43 - CFD: 09/09/2011 - 22:39:42 - [0] ----D- C:\Users\Dan\AppData\Local\{F2D37CE3-92E8-4FFA-B38B-4B37F17849BA}
O43 - CFD: 08/11/2011 - 00:03:12 - [0] ----D- C:\Users\Dan\AppData\Local\{FFDB39E8-9F21-4181-B74F-5BBB2C1618E5}
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
ha !!! bon ben voila bravo... c'est quoi mon infection exact car j'ai plus les symptomes que j'avais !
alors non je suis aps a St Georges la Pouge mais à montreuil ! (enfin aujourd'hui je suis vers chartres)
bon ben je fais ts ca et je poste...
alors non je suis aps a St Georges la Pouge mais à montreuil ! (enfin aujourd'hui je suis vers chartres)
bon ben je fais ts ca et je poste...
là, comme je te l'ai indiqué, tu as un trojan et des adwares :D
https://forums.commentcamarche.net/forum/affich-24216463-infection-helllppp#10
https://forums.commentcamarche.net/forum/affich-24216463-infection-helllppp#18
je t'ai tout expliqué 2 fois même
mdr !
https://forums.commentcamarche.net/forum/affich-24216463-infection-helllppp#10
https://forums.commentcamarche.net/forum/affich-24216463-infection-helllppp#18
je t'ai tout expliqué 2 fois même
mdr !
