Infection

Fermé
tatawii Messages postés 40 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 7 novembre 2020 - 7 mars 2014 à 08:11
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 29 mars 2014 à 16:32
Bonjour,
mon ordi a été infecté, j'ai nettoyé avec plusieurs logiciels.
J'ai désinstallé firefox depuis C: program file, puis réinstallé,
j'ai encore quelques fenêtres qui s'ouvrent dans firefox, et tous mes programmes ont disparus dans panneau de configuration, pourtant ils sont toujours bien installés!!!
voici mon rapport hijackthis:

https://pjjoint.malekal.com/files.php?id=HijackThis_20140307_e8x7r6t5g6

Merci de votre aide

11 réponses

loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
7 mars 2014 à 09:48
Bonjour,

Hijackthis est obsolète, peux-tu utiliser ce logiciel :


¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


¶ Une fois la fenêtre ouverte,

¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Pour t'aider
1
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
8 mars 2014 à 20:31
Bonjour,

Ton ordinateur est infecté par des logiciels publicitaires...
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !

*Lire :
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs
___________________________________

Fais ce qui suit dans l'ordre indiqué.

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider

2) Utilise cet outil :

• Télécharge JRT sur ton bureau
• Lance le (Vista/Seven => clic droit et choisis "exécuter en tant qu'administrateur")
• L'outil va analyser le système (patience cela peut prendre un certain temps)
• Lorsque l'outil aura terminé, un rapport va s'ouvrir (copie le dans ta prochaine réponse)
° Note : le rapport est également sauvegardé sur le bureau (JRT.txt)
° Pour t'aider

3) Utilise ce logiciel de désinfection généraliste :

¶ Lance MBAM (malwarebytes présent sur le PC) et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
1
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
13 mars 2014 à 18:30
Bonjour,

▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
1
tatawii Messages postés 40 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 7 novembre 2020
8 mars 2014 à 19:57
Bonjour,
Merci de votre aide j'ai fait tout ce que vous m'avez demandé
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140308_t15z9m15c9q15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
tatawii Messages postés 40 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 7 novembre 2020
9 mars 2014 à 13:18
0
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
9 mars 2014 à 17:54
Bonjour,

*Refais une analyse ZHPDiag (comme expliqué ici), héberge le rapport.
0
tatawii Messages postés 40 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 7 novembre 2020
13 mars 2014 à 07:17
0
tatawii Messages postés 40 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 7 novembre 2020
17 mars 2014 à 22:13
0
tatawii Messages postés 40 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 7 novembre 2020
18 mars 2014 à 07:47
Bonjour,
Un autre problème vient d'arriver!!
ASP.net machine account
Mon ordi a fait une mise a jour windows 8.1
Tout est bloqué je ne peux plus rien ouvrir il me demande un mot de passe!!
J'ai été voir sur des forums mais je ne sais pas comment faire.
Ils disent de supprimer le compte mais je ne peux pas l'ordi me demande un mot de passe!!
Merci de votre aide
0
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
18 mars 2014 à 18:06
Hello,

Tu as bien un compte administrateur ?

Il suffit d'aller dessus puis supprimer ce compte ASP.Net.
0
tatawii Messages postés 40 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 7 novembre 2020
19 mars 2014 à 08:10
J'ai bien essayé tout est bloqué des que je veux faire une action en administrateur il m'affiche ce message
ASP.NET machine account
mot de passe!!!!
Je peux rien faire
0
tatawii Messages postés 40 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 7 novembre 2020
24 mars 2014 à 20:20
Bonjour, que dit le rapport que j'ai posté de ZHP
s'il vous plait merci de votre aide
0
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 mars 2014 à 12:34
Bonjour,

As-tu réussi à ouvrir ta session W8 ?
0
tatawii Messages postés 40 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 7 novembre 2020
26 mars 2014 à 07:51
Bonjour ma session W8? Qu'est ce que c'est?
0
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 mars 2014 à 08:14
Bonjour,

Tu disais :
Un autre problème vient d'arriver!!
ASP.net machine account
Mon ordi a fait une mise a jour windows 8.1
Tout est bloqué je ne peux plus rien ouvrir il me demande un mot de passe!!
J'ai été voir sur des forums mais je ne sais pas comment faire.
Ils disent de supprimer le compte mais je ne peux pas l'ordi me demande un mot de passe!!
Je voulais donc savoir, si tu avais de nouveau accès à Windows ?
0
tatawii Messages postés 40 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 7 novembre 2020
27 mars 2014 à 08:21
non toujours fenêtre avec asp..net et mot de passe
0
loumax91 Messages postés 3190 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
27 mars 2014 à 11:48
Hello,

Tu as le CD d'installation de ton Windows ?
0