Infecté ! j'ai tout utilisé ... rien à faire

Résolu/Fermé
Jenclem Messages postés 5 Date d'inscription lundi 9 février 2015 Statut Membre Dernière intervention 11 février 2015 - 9 févr. 2015 à 23:11
Jenclem Messages postés 5 Date d'inscription lundi 9 février 2015 Statut Membre Dernière intervention 11 février 2015 - 11 févr. 2015 à 19:37
Bonsoir,


Je suis nouveau sur le forum; et face à une grosse infection sur mon ordi portable qui est un outil de travail important pour moi.
Je suis infecté depuis hier soir par un site streaming (je sais je n'aurai pas dû avec cet ordinateur). J'ai tout essayé :

Malware bytes, adwcleaner, spybpot, superanti spyware, JRT, YAC, j'ai supprimé beaucoup d'objets malveillants dont artemis mais rien n'y fait je reste infecté et nombre de fenêtres publicitaires s'ouvrent à chacune de mes incursions sur internet.

Je vais devoir aller dormir ... demain je me lève tôt ! mais dès que je rentre demain je me mets sur vos réponses.


Merci à vous si vous avez une solution, c'est important pour moi et mon travail.

Bonne nuit

Jenclem

3 réponses

bendrop Messages postés 12604 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 28 décembre 2024 8 304
9 févr. 2015 à 23:47
Bonsoir,

*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://nicolascoolman.eu
*Installe le logiciel.
*Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
*Clique sur le bouton complet et le diagnostique ce lancera.

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur http://cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

cordialement.
0
Jenclem Messages postés 5 Date d'inscription lundi 9 février 2015 Statut Membre Dernière intervention 11 février 2015
10 févr. 2015 à 18:43
Bonsoir Bendrop,

et merci; je viens de rentrer je t'adresse le lien ci dessous, j'espère qu'il te conviendra;

https://www.cjoint.com/?3BksT2Dkd5f

Bien cordialement et encore merci
0
bendrop Messages postés 12604 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 28 décembre 2024 8 304
Modifié par bendrop le 10/02/2015 à 21:40
Salut,

Tu es infecté et surtout par trojan.staser.
Dans un premier temps va dans ajout suppression de programme et désinstalle dprotect.
Ensuite relance zhpdiag comme précédemment et poste le rapport via ci-joint.com .
Demain matin je te créerai un script de nettoyage.

Cordialement.
0
Jenclem Messages postés 5 Date d'inscription lundi 9 février 2015 Statut Membre Dernière intervention 11 février 2015 > bendrop Messages postés 12604 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 28 décembre 2024
Modifié par Jenclem le 10/02/2015 à 22:25
Bonsoir,

Il ne se trouve pas dans les programmes.
Il faut que je t'informe de tout ce que j'ai fait depuis tout à l'heure; je me suis aperçu qu'un programme s'était glissé dans mes extensions et plugins, c'était strong. Je l'ai supprimé de tous mes navigateurs Mozilla et Internet explo.

J'ai ensuite passé adwcleaner qui a trouvé des objets, malware qui n'a rien trouvé et hitman pro qui en a trouvé apparemment beaucoup.

Toutes les fenêtres publicitaires qui s'ouvraient ont depuis disparu.

Comme je n'ai pas trouvé dprotect

je te fais un rapport zhpdiag dans un moment. Demain je n'aurai pas le temps durant la journée, je pense de regarder mais en soirée oui je regarderai ta réponse.

En tout cas merci pour tout

bien cordialement

Voici le lien zhpdiag : https://www.cjoint.com/?3BkwG5DnRQj
0
bendrop Messages postés 12604 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 28 décembre 2024 8 304 > Jenclem Messages postés 5 Date d'inscription lundi 9 février 2015 Statut Membre Dernière intervention 11 février 2015
11 févr. 2015 à 09:35
lance zhpfix,
copie ce texte en gras:
script zhpfix
[HKCU\Software\CoinisRevShare]
[HKLM\Software\Wow6432Node\StrongSignal] =>PUP.StrongSignal
O43 - CFD: 04/12/2014 - 14:09:49 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
O45 - LFCP:[MD5.49141D1601F8387F6961A2E897394A41] - 09/02/2015 - 22:02:23 ---A- - C:\Windows\Prefetch\ISAFE.EXE-5764F461.pf =>Trojan.Staser
O45 - LFCP:[MD5.98980491E0D873EE5283BF6F20612D3B] - 09/02/2015 - 21:47:15 ---A- - C:\Windows\Prefetch\ISAFEDOWNLOADER.EXE-6ACE6DA2.pf =>PUP.SoftwareEngine
O45 - LFCP:[MD5.1148303468978B9F0D88415877196AB8] - 09/02/2015 - 22:23:26 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-5419B825.pf =>Trojan.Staser
O45 - LFCP:[MD5.5C6E57F6580E74FFADF6BF03DA7D5B86] - 09/02/2015 - 21:49:52 ---A- - C:\Windows\Prefetch\ISAFESVC2.EXE-5DA52757.pf =>Trojan.Staser
O45 - LFCP:[MD5.87C244499D0B5C8399AD0437ECAA9ADC] - 09/02/2015 - 21:55:39 ---A- - C:\Windows\Prefetch\ISAFETHLP.EXE-FB61FB99.pf =>Trojan.Staser
O45 - LFCP:[MD5.696B1544AA7D63C2B7C6C7A4655C7E7D] - 09/02/2015 - 22:23:04 ---A- - C:\Windows\Prefetch\ISAFETHLP64.EXE-E88463EB.pf =>Trojan.Staser
O45 - LFCP:[MD5.67FD04EC05B5032B0B26B3B88D70109A] - 09/02/2015 - 21:49:57 ---A- - C:\Windows\Prefetch\ISAFETRAY.EXE-577644B9.pf =>Trojan.Staser
O45 - LFCP:[MD5.4E0A40F8BC5BA9B2A7B5206607FBCD42] - 09/02/2015 - 22:02:53 ---A- - C:\Windows\Prefetch\ISAFEVIRUSSCANNER.EXE-AD415958.pf =>Trojan.Staser
O45 - LFCP:[MD5.4736AFC7990C1B724B4A050F269D229E] - 09/02/2015 - 21:47:11 ---A- - C:\Windows\Prefetch\YET_ANOTHER_CLEANER_SK_17078.-63DE2C8D.pf =>PUP.YetAnotherCleaner
[MD5.854A87AFC88107DD499487FD6291611F] [WIS][15/06/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\18e0db.msi [45056] =>Adware.Boxore
[MD5.79BBAAC753ABDA50DF19030265F7D1A6] [WIS][15/06/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\43333b.msi [2473984] =>Adware.Boxore
[HKLM\Software\Wow6432Node\StrongSignal] =>PUP.StrongSignal^
C:\Windows\Installer\18e0db.msi =>Adware.Boxore^
C:\Windows\Installer\43333b.msi =>Adware.Boxore^
emptyprefetch
emptyclsid
firewallraz


dans zhpfix clique sur importer et le texte copier va se coller.
Ensuite clique sur GO pour nettoyer. A la fin du nettoyage un rapport va se générer, poste le via cjoint.com.

Ensuite relance zhpdiag et refait un scan complet afin de contrôler et poste le rapport via cjoint.com.

Tu pourras aussi désinstaller spybot.
0