Infecté ! j'ai tout utilisé ... rien à faire
Résolu/Fermé
Jenclem
Messages postés
5
Date d'inscription
lundi 9 février 2015
Statut
Membre
Dernière intervention
11 février 2015
-
9 févr. 2015 à 23:11
Jenclem Messages postés 5 Date d'inscription lundi 9 février 2015 Statut Membre Dernière intervention 11 février 2015 - 11 févr. 2015 à 19:37
Jenclem Messages postés 5 Date d'inscription lundi 9 février 2015 Statut Membre Dernière intervention 11 février 2015 - 11 févr. 2015 à 19:37
A voir également:
- Regid.1991-06.com.microsoft
- Vous avez utilisé ce numéro de téléphone à de trop nombreuses reprises - Forum Gmail
- Coupon pcs déjà utilisé - Forum Consommation & Internet
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Matthias utilise les réseaux sociaux. que doit-il faire dans chacune des situations suivantes ? - Forum Cloud
- Ma carte graphique n'utilise pas toute sa puissance - Forum Processeur
3 réponses
bendrop
Messages postés
12482
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
17 avril 2024
8 226
9 févr. 2015 à 23:47
9 févr. 2015 à 23:47
Bonsoir,
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://nicolascoolman.eu
*Installe le logiciel.
*Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
*Clique sur le bouton complet et le diagnostique ce lancera.
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur http://cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
cordialement.
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://nicolascoolman.eu
*Installe le logiciel.
*Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
*Clique sur le bouton complet et le diagnostique ce lancera.
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur http://cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
cordialement.
10 févr. 2015 à 18:43
et merci; je viens de rentrer je t'adresse le lien ci dessous, j'espère qu'il te conviendra;
https://www.cjoint.com/?3BksT2Dkd5f
Bien cordialement et encore merci
Modifié par bendrop le 10/02/2015 à 21:40
Tu es infecté et surtout par trojan.staser.
Dans un premier temps va dans ajout suppression de programme et désinstalle dprotect.
Ensuite relance zhpdiag comme précédemment et poste le rapport via ci-joint.com .
Demain matin je te créerai un script de nettoyage.
Cordialement.
Modifié par Jenclem le 10/02/2015 à 22:25
Il ne se trouve pas dans les programmes.
Il faut que je t'informe de tout ce que j'ai fait depuis tout à l'heure; je me suis aperçu qu'un programme s'était glissé dans mes extensions et plugins, c'était strong. Je l'ai supprimé de tous mes navigateurs Mozilla et Internet explo.
J'ai ensuite passé adwcleaner qui a trouvé des objets, malware qui n'a rien trouvé et hitman pro qui en a trouvé apparemment beaucoup.
Toutes les fenêtres publicitaires qui s'ouvraient ont depuis disparu.
Comme je n'ai pas trouvé dprotect
je te fais un rapport zhpdiag dans un moment. Demain je n'aurai pas le temps durant la journée, je pense de regarder mais en soirée oui je regarderai ta réponse.
En tout cas merci pour tout
bien cordialement
Voici le lien zhpdiag : https://www.cjoint.com/?3BkwG5DnRQj
11 févr. 2015 à 09:35
copie ce texte en gras:
script zhpfix
[HKCU\Software\CoinisRevShare]
[HKLM\Software\Wow6432Node\StrongSignal] =>PUP.StrongSignal
O43 - CFD: 04/12/2014 - 14:09:49 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
O45 - LFCP:[MD5.49141D1601F8387F6961A2E897394A41] - 09/02/2015 - 22:02:23 ---A- - C:\Windows\Prefetch\ISAFE.EXE-5764F461.pf =>Trojan.Staser
O45 - LFCP:[MD5.98980491E0D873EE5283BF6F20612D3B] - 09/02/2015 - 21:47:15 ---A- - C:\Windows\Prefetch\ISAFEDOWNLOADER.EXE-6ACE6DA2.pf =>PUP.SoftwareEngine
O45 - LFCP:[MD5.1148303468978B9F0D88415877196AB8] - 09/02/2015 - 22:23:26 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-5419B825.pf =>Trojan.Staser
O45 - LFCP:[MD5.5C6E57F6580E74FFADF6BF03DA7D5B86] - 09/02/2015 - 21:49:52 ---A- - C:\Windows\Prefetch\ISAFESVC2.EXE-5DA52757.pf =>Trojan.Staser
O45 - LFCP:[MD5.87C244499D0B5C8399AD0437ECAA9ADC] - 09/02/2015 - 21:55:39 ---A- - C:\Windows\Prefetch\ISAFETHLP.EXE-FB61FB99.pf =>Trojan.Staser
O45 - LFCP:[MD5.696B1544AA7D63C2B7C6C7A4655C7E7D] - 09/02/2015 - 22:23:04 ---A- - C:\Windows\Prefetch\ISAFETHLP64.EXE-E88463EB.pf =>Trojan.Staser
O45 - LFCP:[MD5.67FD04EC05B5032B0B26B3B88D70109A] - 09/02/2015 - 21:49:57 ---A- - C:\Windows\Prefetch\ISAFETRAY.EXE-577644B9.pf =>Trojan.Staser
O45 - LFCP:[MD5.4E0A40F8BC5BA9B2A7B5206607FBCD42] - 09/02/2015 - 22:02:53 ---A- - C:\Windows\Prefetch\ISAFEVIRUSSCANNER.EXE-AD415958.pf =>Trojan.Staser
O45 - LFCP:[MD5.4736AFC7990C1B724B4A050F269D229E] - 09/02/2015 - 21:47:11 ---A- - C:\Windows\Prefetch\YET_ANOTHER_CLEANER_SK_17078.-63DE2C8D.pf =>PUP.YetAnotherCleaner
[MD5.854A87AFC88107DD499487FD6291611F] [WIS][15/06/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\18e0db.msi [45056] =>Adware.Boxore
[MD5.79BBAAC753ABDA50DF19030265F7D1A6] [WIS][15/06/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\43333b.msi [2473984] =>Adware.Boxore
[HKLM\Software\Wow6432Node\StrongSignal] =>PUP.StrongSignal^
C:\Windows\Installer\18e0db.msi =>Adware.Boxore^
C:\Windows\Installer\43333b.msi =>Adware.Boxore^
emptyprefetch
emptyclsid
firewallraz
dans zhpfix clique sur importer et le texte copier va se coller.
Ensuite clique sur GO pour nettoyer. A la fin du nettoyage un rapport va se générer, poste le via cjoint.com.
Ensuite relance zhpdiag et refait un scan complet afin de contrôler et poste le rapport via cjoint.com.
Tu pourras aussi désinstaller spybot.