PepperZip

Résolu/Fermé
kateupton - 14 avril 2015 à 21:56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 janv. 2016 à 21:06
Bonjour,
voila,je me demande comment supprimer définitivement PepperZip de mon ordinateur facilement;
j'ai tout essayé,tous les logiciels proposés sur internet,avast,eset,adwcleaner,malwarebytes,et beaucoup d'autres encore,j'y ai passé beaucoup de temps,je me suis demandé s'il ne passait pas par l'extension pocket de google chrome,étant donné que souvent l'extension était désactivée à la fin du scan,et donc je croyais que j'en étais débarrassé,mais pas du tout,quand je clique sur un fichier audio zippé (j'écoute beaucoup de livres audio),ça recommence à me dire que c'est du type pepperZip

si quelqu'un a une solution,je l'en remercie vivement;
il y a spyhunter qui a l'air bien comme logiciel,sauf qu'après le scan,il demande de l'argent pour éliminer les fichiers infectés



5 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 avril 2015 à 21:58
Bonsoir,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

0
c'est gentil à toi

je l'ai fait mais j'ai dû manquer une étape parce que les deux rapports que j'ai sont sous forme de bloc-notes
0
http://pjjoint.malekal.com/files.php?id=FRST_20150414_y5r11i10y15k9

http://pjjoint.malekal.com/files.php?id=20150414_r6w9f13o14x11
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 avril 2015 à 22:21
Oui c'est qu'il faut avoir
Poste stp les rapports FRST et addition! :-)
Ils sont long, tu peux les héberger! :-)
0
c'est ce que j'ai fait je crois,ça n'a pas fonctionné?
0
lefayot Messages postés 7 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 9 janvier 2016
8 janv. 2016 à 16:22
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 15/04/2015 à 09:39
Bonjour,
Oui c'est bon:! :-)
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
S2 fIATANUIhPf; C:\ProgramData\ATIYyjyOJLd\fIATANUIhPf.exe [2730992 2015-04-06] () [File not signed]
C:\ProgramData\ATIYyjyOJLd\fIATANUIhPf.exe
2015-04-12 17:39 - 2015-04-13 01:37 - 00000000 ____D () C:\ProgramData\STOPzilla!
C:\Users\Public\AlexaNSISPlugin.7660.dll
2015-03-31 20:37 - 2014-12-08 16:59 - 00003724 _____ () C:\Windows\System32\Tasks\DriverWhiz_ScheduledScan
2015-03-31 20:37 - 2014-12-08 16:59 - 00003580 _____ () C:\Windows\System32\Tasks\DriverWhiz_DailyScan
C:\Users\bertrand\AppData\Local\Temp\5968.exe
C:\Users\bertrand\AppData\Local\Temp\6847.exe
EmptyTemp:
end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

[*] Enregistre ce fichier sur le bureau.
[*] Ferme tout tes navigateurs
[*] Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*] Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
[*] Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

3/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
merci pour tout le temps que tu prends

le fichier texte généré s'appelle fixlog?

voici le lien : http://cjoint.com/?3DpvivXe8RH

il me reste encore les étapes 2 et 3
0
là en principe c'est l'étape 2

http://cjoint.com/?3Dpvw1FwHRj

(je ne comprends pas pourquoi on ne peut pas cliquer sur les liens que je mets)
0
et voici le deuxième lien de l'étape 3,avec ZHPclean

http://cjoint.com/?3DpvMUfQMab
0
c'est le troisième lien pardon
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 avril 2015 à 21:52
Bonsoir,
1/
 (je ne comprends pas pourquoi on ne peut pas cliquer sur les liens que je mets)

===> * inscris toi sur le forum afin de rendre tes liens lisibles

2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

3/
Est ce que Pepperzip est encore présent ?

Bonne soirée
0
merci pour tout ce temps passé à m'aider

j'ai l'impression que ça a fonctionné,je ne trouve plus pepperzip,mais je vais tout de même redémarrer l'ordinateur pour plus de sûreté,comme je croyaisl'avoir déja une fois éradiqué et qu'il était revenu

j'ai un petit problème pour coller ici le rapport du journal de malwarebytes,c'est très gros et je n'arrive pas à avoir accès au bas de la page qui ne rentre pas dans l'écran;
cela dit,malwarebytes n'avait trouvé aucun fichier infecté

je ne trouve aucun moyen pour réduire la taille de cette page et avoir accès au bouton "exporter" censé se situer en bas
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2015 à 08:43
Bonjour,
je ne trouve aucun moyen pour réduire la taille de cette page et avoir accès au bouton "exporter" censé se situer en bas

Pour la réduire cliquez simultanément sur les touches du clavier : Ctrl et -
0
bonjour,
oui j'avais essayé mais ça ne fonctionne pas,je n'arrive pas à zoomer

j'ai le sentiment que pepperzip est parti,il n'apparait plus quand je veux télécharger un fichier zip,je croise les doigts pour que ça dure

je te remercie vivement pour tout le temps que tu as passé à me débarrasser de ce malware,pas facile à déloger,je crois que je vais pouvoir cliquer sur "la question est résolue"

merci pour tout fish
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2015 à 17:43
Re,
De rien! :-)
Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des adwares et toolbars.

Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
oups,j'ai oublié d'enregistrer le tout dernier rapport

mais je crois que c'est bon là

encore une fois merci pour ton temps et ton expertise (le tout bénévolement);

j'essaie de faire attention sur internet mais ça n'est pas toujours évident,et surtout j'ignorais que 01.net ou les autres sites que tu mentionnes étaient à éviter pour installer des logiciels

j'espère qu'à l'avenir je n'aurai plus besoin de faire appel à ton expérience

bonne soirée
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2015 à 21:35
Bonsoir,
Sois prudent et bon surf!... :-)

Bonne soirée
0
juste une ultime question fish,
est-ce que tu penses que je peux remettre l'extension pocket à google chrome sans risque?
elle a disparu à chaque fois que j'ai voulu nettoyer pepperzip ,et je me demande si le problème ne venait pas de là

mais d'un autre coté c'est très pratique,on clique et toute la page web est sauvegardée

tu crois que je peux la remettre sans risque?
c'est une extension très populaire,au moins 10 millions d'utilisateurs je crois
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2015 à 22:11
En principe, tu peux la remettre, si tu as rencontré un problème, on peut agir! :-)
0