Infecté ! j'ai tout utilisé ... rien à faire
Résolu
Jenclem
Messages postés
5
Statut
Membre
-
Jenclem Messages postés 5 Statut Membre -
Jenclem Messages postés 5 Statut Membre -
Bonsoir,
Je suis nouveau sur le forum; et face à une grosse infection sur mon ordi portable qui est un outil de travail important pour moi.
Je suis infecté depuis hier soir par un site streaming (je sais je n'aurai pas dû avec cet ordinateur). J'ai tout essayé :
Malware bytes, adwcleaner, spybpot, superanti spyware, JRT, YAC, j'ai supprimé beaucoup d'objets malveillants dont artemis mais rien n'y fait je reste infecté et nombre de fenêtres publicitaires s'ouvrent à chacune de mes incursions sur internet.
Je vais devoir aller dormir ... demain je me lève tôt ! mais dès que je rentre demain je me mets sur vos réponses.
Merci à vous si vous avez une solution, c'est important pour moi et mon travail.
Bonne nuit
Jenclem
Je suis nouveau sur le forum; et face à une grosse infection sur mon ordi portable qui est un outil de travail important pour moi.
Je suis infecté depuis hier soir par un site streaming (je sais je n'aurai pas dû avec cet ordinateur). J'ai tout essayé :
Malware bytes, adwcleaner, spybpot, superanti spyware, JRT, YAC, j'ai supprimé beaucoup d'objets malveillants dont artemis mais rien n'y fait je reste infecté et nombre de fenêtres publicitaires s'ouvrent à chacune de mes incursions sur internet.
Je vais devoir aller dormir ... demain je me lève tôt ! mais dès que je rentre demain je me mets sur vos réponses.
Merci à vous si vous avez une solution, c'est important pour moi et mon travail.
Bonne nuit
Jenclem
A voir également:
- Regid.1991-06.com.microsoft
- Vous avez utilisé ce numéro de téléphone à de trop nombreuses reprises - Forum Gmail
- Salut j'utilise whatsapp - Accueil - Messagerie instantanée
- Qui utilise mon wifi - Guide
- Créer un compte google sans donner de numéro de téléphone - Forum Gmail
- Créer d'autres comptes gmail - Forum Gmail
3 réponses
Bonsoir,
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://nicolascoolman.eu
*Installe le logiciel.
*Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
*Clique sur le bouton complet et le diagnostique ce lancera.
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur http://cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
cordialement.
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://nicolascoolman.eu
*Installe le logiciel.
*Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
*Clique sur le bouton complet et le diagnostique ce lancera.
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur http://cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
cordialement.
et merci; je viens de rentrer je t'adresse le lien ci dessous, j'espère qu'il te conviendra;
https://www.cjoint.com/?3BksT2Dkd5f
Bien cordialement et encore merci
Tu es infecté et surtout par trojan.staser.
Dans un premier temps va dans ajout suppression de programme et désinstalle dprotect.
Ensuite relance zhpdiag comme précédemment et poste le rapport via ci-joint.com .
Demain matin je te créerai un script de nettoyage.
Cordialement.
Il ne se trouve pas dans les programmes.
Il faut que je t'informe de tout ce que j'ai fait depuis tout à l'heure; je me suis aperçu qu'un programme s'était glissé dans mes extensions et plugins, c'était strong. Je l'ai supprimé de tous mes navigateurs Mozilla et Internet explo.
J'ai ensuite passé adwcleaner qui a trouvé des objets, malware qui n'a rien trouvé et hitman pro qui en a trouvé apparemment beaucoup.
Toutes les fenêtres publicitaires qui s'ouvraient ont depuis disparu.
Comme je n'ai pas trouvé dprotect
je te fais un rapport zhpdiag dans un moment. Demain je n'aurai pas le temps durant la journée, je pense de regarder mais en soirée oui je regarderai ta réponse.
En tout cas merci pour tout
bien cordialement
Voici le lien zhpdiag : https://www.cjoint.com/?3BkwG5DnRQj
copie ce texte en gras:
script zhpfix
[HKCU\Software\CoinisRevShare]
[HKLM\Software\Wow6432Node\StrongSignal] =>PUP.StrongSignal
O43 - CFD: 04/12/2014 - 14:09:49 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
O45 - LFCP:[MD5.49141D1601F8387F6961A2E897394A41] - 09/02/2015 - 22:02:23 ---A- - C:\Windows\Prefetch\ISAFE.EXE-5764F461.pf =>Trojan.Staser
O45 - LFCP:[MD5.98980491E0D873EE5283BF6F20612D3B] - 09/02/2015 - 21:47:15 ---A- - C:\Windows\Prefetch\ISAFEDOWNLOADER.EXE-6ACE6DA2.pf =>PUP.SoftwareEngine
O45 - LFCP:[MD5.1148303468978B9F0D88415877196AB8] - 09/02/2015 - 22:23:26 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-5419B825.pf =>Trojan.Staser
O45 - LFCP:[MD5.5C6E57F6580E74FFADF6BF03DA7D5B86] - 09/02/2015 - 21:49:52 ---A- - C:\Windows\Prefetch\ISAFESVC2.EXE-5DA52757.pf =>Trojan.Staser
O45 - LFCP:[MD5.87C244499D0B5C8399AD0437ECAA9ADC] - 09/02/2015 - 21:55:39 ---A- - C:\Windows\Prefetch\ISAFETHLP.EXE-FB61FB99.pf =>Trojan.Staser
O45 - LFCP:[MD5.696B1544AA7D63C2B7C6C7A4655C7E7D] - 09/02/2015 - 22:23:04 ---A- - C:\Windows\Prefetch\ISAFETHLP64.EXE-E88463EB.pf =>Trojan.Staser
O45 - LFCP:[MD5.67FD04EC05B5032B0B26B3B88D70109A] - 09/02/2015 - 21:49:57 ---A- - C:\Windows\Prefetch\ISAFETRAY.EXE-577644B9.pf =>Trojan.Staser
O45 - LFCP:[MD5.4E0A40F8BC5BA9B2A7B5206607FBCD42] - 09/02/2015 - 22:02:53 ---A- - C:\Windows\Prefetch\ISAFEVIRUSSCANNER.EXE-AD415958.pf =>Trojan.Staser
O45 - LFCP:[MD5.4736AFC7990C1B724B4A050F269D229E] - 09/02/2015 - 21:47:11 ---A- - C:\Windows\Prefetch\YET_ANOTHER_CLEANER_SK_17078.-63DE2C8D.pf =>PUP.YetAnotherCleaner
[MD5.854A87AFC88107DD499487FD6291611F] [WIS][15/06/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\18e0db.msi [45056] =>Adware.Boxore
[MD5.79BBAAC753ABDA50DF19030265F7D1A6] [WIS][15/06/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\43333b.msi [2473984] =>Adware.Boxore
[HKLM\Software\Wow6432Node\StrongSignal] =>PUP.StrongSignal^
C:\Windows\Installer\18e0db.msi =>Adware.Boxore^
C:\Windows\Installer\43333b.msi =>Adware.Boxore^
emptyprefetch
emptyclsid
firewallraz
dans zhpfix clique sur importer et le texte copier va se coller.
Ensuite clique sur GO pour nettoyer. A la fin du nettoyage un rapport va se générer, poste le via cjoint.com.
Ensuite relance zhpdiag et refait un scan complet afin de contrôler et poste le rapport via cjoint.com.
Tu pourras aussi désinstaller spybot.