Infecté par Savings Wave 1.0Résolu/Fermé

Question

Bonjour, 
Pourriez vous m'aider à spprimer le  virus Savings Wave 1.0?

Voila le rapport OTL

https://pjjoint.malekal.com/files.php?id=20140215_d6g7g15b8y5
https://pjjoint.malekal.com/files.php?read=20140215_d6g7g15b8y5


Configuration: Windows 7 / Chrome 32.0.1700.107

kingk06 · Answer

salut,


désinstaller  Spybot - Search et  SpyHunter 4  ça serve a rien Pour ton info:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/ 

 => Télécharge sur le bureau  =>RogueKiller

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. 
 
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

adsav · Answer

Le pré scan est vachement long...

kingk06 · Answer

Laissez-le faire  de fois ce long...

kingk06 · Answer

bon arrête- le et fais ceci on verra en suite =>

 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.==> regarde ici comme faire 

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

==>Tutoriel :=> ICI JRT   

 ==> Aide JRT ici <==

adsav · Answer

# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 23:55:42
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : adrien - PACKARDBELL
# Exécuté depuis : C:\Users\adrien\Desktop\adwcleaner (2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\MyPC Backup 
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\Local\Savings Wave
Dossier Supprimé : C:\Users\adrien\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\LocalLow\Conduit

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gfho5mao.default\prefs.js ]


-\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\adrien\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : keyword
Supprimée : search_url

*************************

AdwCleaner[R3].txt - [1592 octets] - [15/02/2014 23:54:51]
AdwCleaner[S1].txt - [1435 octets] - [15/02/2014 23:55:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1495 octets] ##########

kingk06 · Answer

OK pour  AdwCleaner  ;)

la suite avec JRT

adsav · Answer

Il ne se lance pas, et donc pas de rapport non plus

kingk06 · Answer

ok 

fais ceci =>

       Téléchargez  RstHosts sur votre bureau.
        Lancez-le et appuiez sur [Restaurer].
        Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport] poste moi le rapport stp.

adsav · Answer

-|x| RstHosts v2.0 - Rapport créé le 16/02/2014 à 00:29:50
-|x| Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : adrien - PACKARDBELL (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 16/02/2014 - 00:29:39
Date de dernier accès : 16/02/2014 - 00:29:39

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 625 bytes -|x|-

kingk06 · Answer

tu a désinstaller Spybot - Search et SpyHunter ?

adsav · Answer

Oui

kingk06 · Answer

retente RogueKiller ! si ça marche pas fais ceci => 2)Télécharge =>> Malwarebytes'Antimalwares Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO" La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ***Attention le scan peut durer assez longtemps environ 2h voire plus...*** =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<= => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\*** Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

adsav · Answer

ça a fonctionné RogueKiller V8.8.7 [Feb 11 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : adrien [Droits d'admin] Mode : Recherche -- Date : 02/16/2014 00:40:48 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 3 ¤¤¤ [SUSP PATH][DLL] rundll32.exe -- C:\Users\adrien\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc] [SUSP PATH][DLL] rundll32.exe -- C:\Users\adrien\AppData\Local\TBHostSupport\TBHostSupport.dll [7] -> rundll32.exe TUÉ [TermProc] [SUSP PATH] agent.exe -- C:\ProgramData\FLEXnet\Connect\11\agent.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 12 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : X-Proxy (C:\Users\adrien\AppData\Local\Apps\2.0\2CE3VTDN.A8D\42C82DNQ.QQQ\x-pr..tion_87d77edcf5dde9b4_0003.0005_b349d2972f048eb3\X-Proxy.exe [x]) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\adrien\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\adrien\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-642835453-3096367548-1076346983-1000\[...]\Run : X-Proxy (C:\Users\adrien\AppData\Local\Apps\2.0\2CE3VTDN.A8D\42C82DNQ.QQQ\x-pr..tion_87d77edcf5dde9b4_0003.0005_b349d2972f048eb3\X-Proxy.exe [x]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-642835453-3096367548-1076346983-1000\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\adrien\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-642835453-3096367548-1076346983-1000\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\adrien\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Faked][Fichier] cmdide.sys : C:\Windows\system32\drivers\cmdide.sys [-] --> TROUVÉ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST750LM022 HN-M750MBB +++++ --- User --- [MBR] f21de8ebf30963177d8cc84ad971094c [BSP] 527941cf61cbaf2090b7a6c79dc03686 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 359750 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 736974848 | Size: 355551 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_02162014_004048.txt >>

adsav · Answer

Alors je fais quoi maintenant?

kingk06 · Answer

Relance RogueKiller:
 
=> Quitte tous tes programmes en cours

=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, clique sur Scan

=> Vérifie que tous les éléments sont cochés

1) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu ici 

2) Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier/coller le contenu ici  

=> Poste le rapport RKreport.txt présent sur le bureau

adsav · Answer

# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 23:55:42
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : adrien - PACKARDBELL
# Exécuté depuis : C:\Users\adrien\Desktop\adwcleaner (2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\MyPC Backup 
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\Local\Savings Wave
Dossier Supprimé : C:\Users\adrien\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\adrien\AppData\LocalLow\Conduit

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gfho5mao.default\prefs.js ]


-\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\adrien\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : keyword
Supprimée : search_url

*************************

AdwCleaner[R3].txt - [1592 octets] - [15/02/2014 23:54:51]
AdwCleaner[S1].txt - [1435 octets] - [15/02/2014 23:55:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1495 octets] ##########

adsav · Answer

RogueKiller V8.8.7 [Feb 11 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : adrien [Droits d'admin] Mode : Proxy RAZ -- Date : 02/16/2014 01:15:27 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_02162014_011527.txt >> RKreport[0]_D_02162014_011449.txt;RKreport[0]_S_02162014_004048.txt;RKreport[0]_S_02162014_011334.txt

kingk06 · Answer

me manque le rapport de Suppression de RK  pote-lé stp

adsav · Answer

c fait

kingk06 · Answer

non la tu ma poste le rapport => Mode : Proxy RAZ 

moi je ve... le rapport de  Suppression de RK "sinon refais le scan et clic sur Suppression"
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

adsav · Answer

C bon la? RogueKiller V8.8.7 [Feb 11 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : adrien [Droits d'admin] Mode : Suppression -- Date : 02/16/2014 01:22:39 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Faked][Fichier] cmdide.sys : C:\Windows\system32\drivers\cmdide.sys [-] --> IMPOSSIBLE DE REPARER ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST750LM022 HN-M750MBB +++++ --- User --- [MBR] f21de8ebf30963177d8cc84ad971094c [BSP] 527941cf61cbaf2090b7a6c79dc03686 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 359750 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 736974848 | Size: 355551 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_02162014_012239.txt >> RKreport[0]_D_02162014_011449.txt;RKreport[0]_S_02162014_004048.txt;RKreport[0]_S_02162014_011334.txt RKreport[0]_S_02162014_012208.txt

kingk06 · Answer

ok ;)

fais le scan complete avec Malwarebyte

adsav · Answer

Ca fait 10 min déja il scanne je te colle le rapport dès qu'il a fini?

adsav · Answer

Toujours pas fini c'est long lol

kingk06 · Answer

le scan peut durer assez longtemps environ 2h voire plus... je te dit a demain laisser scanner 

pour demain  refais le scan avec JRT 

et ceci aussi =>

         * Télécharge Shortcut_Module.exe (de g3n-h@ckm@n) sur ton bureau.

        * Lance Shortcut_Module,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Note : Patiente le temps du scan


    * Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres) 

@+
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

adsav · Answer

Le rapport de MALAWAREBYTES

https://pjjoint.malekal.com/files.php?read=20140216_w6i10u6z12y7

kingk06 · Answer

Re,

dessole de t'annoncer que tu na rien supprimer   !

 Tu n'as pas supprimer ce que MalwareBytes a trouvé !

Va dans quarantaine => sélectionne tout et supprime.

Renvoie moi la rapport.

Merci 
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

adsav · Answer

Finalement c'est bon, jai rebooté le pc après l'examen de Shortcut_Module et le Malware n'est plus dans Chrome!

Merci, je reviens vers toi si jamais il revient mais ça m'étonnerait!

Merci encore!

kingk06 · Answer

ce pas fini !

refais le scan  MalwareBytes que tu et encore infectés

adsav · Answer

Scan Complet ou rapide?

adsav · Answer

Et voila : https://pjjoint.malekal.com/files.php?read=20140216_t9c6x6c9b11

kingk06 · Answer

ok

Si tu as besoin d'aide regarde ce tutoriel ==>ICI [http://sosvirus.net/viewtopic.php?f=281&t=594malware-tutoriel  tutoriel

adsav · Answer

Et maintenant je fais quoi?

kingk06 · Answer

OLO tu na rien supprimer tu a fait le même erreur !
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.

Si tu as besoin d'aide regarde ce tutoriel ICI vidio ==>https://www.youtube.com/watch?v=D_t2TuiSL98
==============================================

essais de faire comme ceci =>

 Tu n'as pas supprimer ce que MalwareBytes a trouvé !

Va dans quarantaine => sélectionne tout et supprime.

Renvoie moi la rapport.

Merci 
  
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

adsav · Answer

Et voila

https://pjjoint.malekal.com/files.php?read=20140216_p12n15y9o14z14

La suite?

adsav · Answer

A moins que ce soit fini lol

kingk06 · Answer

ok super ;) Scan ZHPDiag : Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel. Laissez vous guider lors de l'installation en laissant les réglages par défaut, ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin". Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages. Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..." A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ ==> Pour t'aider a héberger le rapport<== https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers ==> tutorial zhpdiag<== Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

adsav · Answer

Voila

http://cjoint.com/14fe/DBqxqNg9NMM.htm

C'est bon?

kingk06 · Answer

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens : 
     
   Téléchargez (créé par El Desaparecido) sur votre Bureau.==> regarde ici comme faire 

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 

        Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

        Double cliquez sur "UsbFix.exe".
        Cliquez sur [Recherche].
        Laissez travailler l'outil.
        L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici =>  https://www.cjoint.com/ et donne le lien

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau" 
=> Comment rebooter en mode sans échec

adsav · Answer

Et voila le rapport de Bug FIX

http://cjoint.com/14fe/DBqxz2qCcUN.htm

kingk06 · Answer

ok 


==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque   dur externe, etc...)  sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

 Laissez travailler l'outil.
 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
 Poste son rapport / stp

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

adsav · Answer

Et voila

https://pjjoint.malekal.com/files.php?read=20140216_h7t10n15p11c5

kingk06 · Answer

puis fais ceci => Utilisation de l'outil ZHPFix : /!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3BqxTlWqTVz.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> ZHPFi ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider

adsav · Answer

et voila

http://cjoint.com/14fe/DBqx1oWsjoB.htm

kingk06 · Answer

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

adsav · Answer

Non c'est bon on peut désinstaller :)

kingk06 · Answer

ok super ce parti pour la finale ;)

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.==> regarde ici comme faire  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 
____________________________________________________________
 
ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!



3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/


Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

ou ici => https://adblockplus.org/

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


5)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

6)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : http://unchecky.com/files/upload/unchecky_setup.exe un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

image 1) ici => https://korben.info/app/uploads/2013/12/2013-12-03-11_36_46-Unchecky.png/img
image 2) ici =>  https://korben.info/app/uploads/2013/12/introdution-unchecks-preview.png/img 

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf!

adsav · Answer

http://cjoint.com/14fe/DBrahhh77AD.htm 
Rapport de SFTGC

adsav · Answer

Et merci beaucoup de m'avoir aidé à me débarrasser de cette merde même si ça a été long!

kingk06 · Answer

de rien ;)  la suite avec  Delfix

adsav · Answer

Je croyais que j'avais fini?

kingk06 · Answer

fais moi    Delfix ça va vite ça le reste tu peu... les faire en suite avec votre temps ;) poste moi le rapport et pour moi c'est fini  :)

et=> N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf!

adsav · Answer

voila DELFIX

http://cjoint.com/14fe/DBraKMz25AH.htm

kingk06 · Answer

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf!  et bon nuit :D
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

Infecté par Savings Wave 1.0

54 réponses

Discussions similaires

Newsletters