Infecté ! j'ai tout utilisé ... rien à faire

Résolu

Microsoft

Jenclem Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Jenclem Messages postés 5 Date d'inscription Statut Membre Dernière intervention - 11 févr. 2015 à 19:37

Bonsoir,

Je suis nouveau sur le forum; et face à une grosse infection sur mon ordi portable qui est un outil de travail important pour moi.
Je suis infecté depuis hier soir par un site streaming (je sais je n'aurai pas dû avec cet ordinateur). J'ai tout essayé :

Malware bytes, adwcleaner, spybpot, superanti spyware, JRT, YAC, j'ai supprimé beaucoup d'objets malveillants dont artemis mais rien n'y fait je reste infecté et nombre de fenêtres publicitaires s'ouvrent à chacune de mes incursions sur internet.

Je vais devoir aller dormir ... demain je me lève tôt ! mais dès que je rentre demain je me mets sur vos réponses.

Merci à vous si vous avez une solution, c'est important pour moi et mon travail.

Bonne nuit

Jenclem

A voir également:

Regid.1991-06.com.microsoft
Vous avez utilisé ce numéro de téléphone à de trop nombreuses reprises - Forum Gmail
Salut j'utilise whatsapp - Accueil - Messagerie instantanée
Comment savoir si quelqu'un utilise mon adresse ip - Guide
Créer un compte google sans donner de numéro de téléphone - Forum Gmail
Créer d'autres comptes gmail - Forum Gmail

3 réponses

Réponse 1 / 3

bendrop Messages postés 12724 Date d'inscription Statut Contributeur Dernière intervention 8 370

Bonsoir,

*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://nicolascoolman.eu
*Installe le logiciel.
*Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
*Clique sur le bouton complet et le diagnostique ce lancera.

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur http://cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

cordialement.

Jenclem Messages postés 5 Date d'inscription Statut Membre Dernière intervention

Bonsoir Bendrop,

et merci; je viens de rentrer je t'adresse le lien ci dessous, j'espère qu'il te conviendra;

https://www.cjoint.com/?3BksT2Dkd5f

Bien cordialement et encore merci

bendrop Messages postés 12724 Date d'inscription Statut Contributeur Dernière intervention 8 370

Salut,

Tu es infecté et surtout par trojan.staser.
Dans un premier temps va dans ajout suppression de programme et désinstalle dprotect.
Ensuite relance zhpdiag comme précédemment et poste le rapport via ci-joint.com .
Demain matin je te créerai un script de nettoyage.

Cordialement.

Jenclem Messages postés 5 Date d'inscription Statut Membre Dernière intervention > bendrop Messages postés 12724 Date d'inscription Statut Contributeur Dernière intervention

Bonsoir,

Il ne se trouve pas dans les programmes.
Il faut que je t'informe de tout ce que j'ai fait depuis tout à l'heure; je me suis aperçu qu'un programme s'était glissé dans mes extensions et plugins, c'était strong. Je l'ai supprimé de tous mes navigateurs Mozilla et Internet explo.

J'ai ensuite passé adwcleaner qui a trouvé des objets, malware qui n'a rien trouvé et hitman pro qui en a trouvé apparemment beaucoup.

Toutes les fenêtres publicitaires qui s'ouvraient ont depuis disparu.

Comme je n'ai pas trouvé dprotect

je te fais un rapport zhpdiag dans un moment. Demain je n'aurai pas le temps durant la journée, je pense de regarder mais en soirée oui je regarderai ta réponse.

En tout cas merci pour tout

bien cordialement

Voici le lien zhpdiag : https://www.cjoint.com/?3BkwG5DnRQj

bendrop Messages postés 12724 Date d'inscription Statut Contributeur Dernière intervention 8 370 > Jenclem Messages postés 5 Date d'inscription Statut Membre Dernière intervention

lance zhpfix,
copie ce texte en gras:
script zhpfix
[HKCU\Software\CoinisRevShare]
[HKLM\Software\Wow6432Node\StrongSignal] =>PUP.StrongSignal
O43 - CFD: 04/12/2014 - 14:09:49 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
O45 - LFCP:[MD5.49141D1601F8387F6961A2E897394A41] - 09/02/2015 - 22:02:23 ---A- - C:\Windows\Prefetch\ISAFE.EXE-5764F461.pf =>Trojan.Staser
O45 - LFCP:[MD5.98980491E0D873EE5283BF6F20612D3B] - 09/02/2015 - 21:47:15 ---A- - C:\Windows\Prefetch\ISAFEDOWNLOADER.EXE-6ACE6DA2.pf =>PUP.SoftwareEngine
O45 - LFCP:[MD5.1148303468978B9F0D88415877196AB8] - 09/02/2015 - 22:23:26 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-5419B825.pf =>Trojan.Staser
O45 - LFCP:[MD5.5C6E57F6580E74FFADF6BF03DA7D5B86] - 09/02/2015 - 21:49:52 ---A- - C:\Windows\Prefetch\ISAFESVC2.EXE-5DA52757.pf =>Trojan.Staser
O45 - LFCP:[MD5.87C244499D0B5C8399AD0437ECAA9ADC] - 09/02/2015 - 21:55:39 ---A- - C:\Windows\Prefetch\ISAFETHLP.EXE-FB61FB99.pf =>Trojan.Staser
O45 - LFCP:[MD5.696B1544AA7D63C2B7C6C7A4655C7E7D] - 09/02/2015 - 22:23:04 ---A- - C:\Windows\Prefetch\ISAFETHLP64.EXE-E88463EB.pf =>Trojan.Staser
O45 - LFCP:[MD5.67FD04EC05B5032B0B26B3B88D70109A] - 09/02/2015 - 21:49:57 ---A- - C:\Windows\Prefetch\ISAFETRAY.EXE-577644B9.pf =>Trojan.Staser
O45 - LFCP:[MD5.4E0A40F8BC5BA9B2A7B5206607FBCD42] - 09/02/2015 - 22:02:53 ---A- - C:\Windows\Prefetch\ISAFEVIRUSSCANNER.EXE-AD415958.pf =>Trojan.Staser
O45 - LFCP:[MD5.4736AFC7990C1B724B4A050F269D229E] - 09/02/2015 - 21:47:11 ---A- - C:\Windows\Prefetch\YET_ANOTHER_CLEANER_SK_17078.-63DE2C8D.pf =>PUP.YetAnotherCleaner
[MD5.854A87AFC88107DD499487FD6291611F] [WIS][15/06/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\18e0db.msi [45056] =>Adware.Boxore
[MD5.79BBAAC753ABDA50DF19030265F7D1A6] [WIS][15/06/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\43333b.msi [2473984] =>Adware.Boxore
[HKLM\Software\Wow6432Node\StrongSignal] =>PUP.StrongSignal^
C:\Windows\Installer\18e0db.msi =>Adware.Boxore^
C:\Windows\Installer\43333b.msi =>Adware.Boxore^
emptyprefetch
emptyclsid
firewallraz

dans zhpfix clique sur importer et le texte copier va se coller.
Ensuite clique sur GO pour nettoyer. A la fin du nettoyage un rapport va se générer, poste le via cjoint.com.

Ensuite relance zhpdiag et refait un scan complet afin de contrôler et poste le rapport via cjoint.com.

Tu pourras aussi désinstaller spybot.

Réponse 3 / 3

bendrop Messages postés 12724 Date d'inscription Statut Contributeur Dernière intervention 8 370

Il n'y a plus aucune trace d'infection dans le dernier rapport de ZHPDiag posté. C'est terminé il ne te reste plus qu'à procéder au nettoyage des outils téléchargés pour désinfecter ton pc, suivre ensuite les consignes de sécurité.

Suppression des outils de désinfection.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d'où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

Télécharge Delfix (d'Xplode) https://www.commentcamarche.net/telecharger/securite/7111-delfix/ sur ton bureau.
Coche Supprimer les outils de désinfection.
Coche Purger la restauration système.
Clique sur exécuter.

Quelques consignes de sécurité.

- Windows parfaitement à jour.
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système).
- Un scan avec un antimalware une fois par semaine

Mets à jour adobe flash player, Java , Adobe reader.

Bonne continuation.

Jenclem Messages postés 5 Date d'inscription Statut Membre Dernière intervention

Merci pour tout bendrop

c'est vraiment sympa

A bientôt peut être

Discussions similaires

Microsoft visual C++, à quoi ça sert

comment récuperer mon compte microsoft afin de me connecter ?

comment retrouver mon mot de passe dun compte microsoft ...

OFFICE PICTURE MANAGER

Compte Skype bloqué

File:\EFI\Microsoft\Boot\BCD

Votre réponse

Discussions similaires