Des fichiers s'installent tout seul et un programme malveillant Résolu/Fermé

Question

Bonjour, 
Dans la semaine je ne me souviens pas comment il y a un programme qui s'affiche sur mon ordinateur, dès que j'allume mon ordinateur un message s'affiche : 
Fichier ouvert -Avertissement de sécurité 
L'Editeur n'a pas pu être vérifié. Voulez-vous vraiment exéctuer se logiciel ? 
Je clique sur " Annuler " mais le programme se ferme et se rouvre je ne peux donc pas l'annuler ! Si je clique sur exécuter le programme se ferme mais mon ordinateur rame.. J'ai remarqué que depuis quelque jours aussi il y a certains fichier qui se mettent en anglais et des photos que je ne connais pas qui s'installent dans mes images...Et le programme me fait sa tout les jours ! J'ai essayer de le retrouver dans mes fichiers et de le supprimer mais des que je tape son " nom " il me relance la même chose "Fichier ouvert -Avertissement de sécurité.
L'Editeur n'a pas pu être vérifié. Voulez-vous vraiment exéctuer se logiciel ?" 
Comment faire pour l'enlever de mon ordinateur ? 
Est-ce un ? Et mon ordinateur a t-il un risque ? 

Merci 

Configuration: Windows 7 / Chrome 23.0.1271.97

Utilisateur anonyme · Answer

Bonjour et bonne année 2013


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)

Double-clique sur l'icône pour lancer le programme.  Sous Vista ou Seven clic droit «  exécuter en tant que administrateur » 
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.

Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

https://forums-fec.be/upload 
 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Fashion_Haz · Answer

Que est ce que de dé zippé un fichier ? :s

Utilisateur anonyme · Answer

Re

Le lien t'est fourni de suite ;il n'y a aucun mail

Utilisateur anonyme · Answer

Re

C'est un rapport ZHPDiag.txt que j'attends.
Si tu as bien lancé l'analyse;ce rapport est sur le bureau

@+

Utilisateur anonyme · Answer

Re

Impeccable

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 


2) Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

En bas de la page à gauche Products
Malwarebytes Anti-Malware Free

 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Utilisateur anonyme · Answer

Re

Change tous tes mots de passe que tu utilises sur ce PC

Poste moi un nouveau rapport ZHPDiag;merci

@+

Fashion_Haz · Answer

Quel mots de passes.. Le mot de passe pour l'utilisateur ?..

Utilisateur anonyme · Answer

Bonjour

Oui il y a un risque 

Passe à ceci:

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[MD5.00000000000000000000000000000000] [APT] [{3F3085F7-9AE6-4B57-848F-2CF9F6C2C904}] (...) -- C:\Program Files\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\setup.exe (.not file.)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}    
[HKLM\Software\ASK]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]    
 [MD5.00000000000000000000000000000000] [APT] [{3B69F8C4-C594-49FC-A8ED-AFF408AD675E}] (...) -- E:\setup.exe (.not file.)    
 [MD5.00000000000000000000000000000000] [APT] [{3F3085F7-9AE6-4B57-848F-2CF9F6C2C904}] (...) -- C:\Program Files\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\setup.exe (.not file.)    
 [MD5.00000000000000000000000000000000] [APT] [{B5642E46-84F4-4397-8328-64C00111EA56}] (...) -- C:\Program Files\Alwil Software\Avast4\aswRundll.exe (.not file.)    
FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 


@+

Des fichiers s'installent tout seul et un programme malveillant

8 réponses

Discussions similaires