Virus/menace navigateur
Fermé
Lolobibop
-
27 avril 2015 à 14:21
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 28 avril 2015 à 08:03
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 28 avril 2015 à 08:03
A voir également:
- Virus/menace navigateur
- Navigateur privé - Guide
- Formate de menace ✓ - Forum Vos droits sur internet
- Que du fake menace ✓ - Forum Vos droits sur internet
- Nous éprouvons des difficultés à lancer cette vidéo sur votre navigateur veuillez vérifier que vous utilisez une version récente de votre navigateur - Forum Google Chrome
- Svchost.exe virus - Guide
3 réponses
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
27 avril 2015 à 14:24
27 avril 2015 à 14:24
Bonjour,
Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
Et pour finir :
Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
- Télécharge sur ton Bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur "Scanner"
- Une fois l'analyse terminée, clique sur "Nettoyer".
- Patiente le temps du nettoyage.
- Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira.
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
- Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Et pour finir :
- Télécharge ZHPDiag
- Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
- Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
- Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
- lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
- A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
27 avril 2015 à 20:53
27 avril 2015 à 20:53
Bonsoir,
Désolé je dois partir. Je te réponds demain matin.
Ton PC à pas mal d'infection !
Je te conseil vivement de désinstaller tes programmes de P2P.
Vecteurs d'infections !
Tu peux commencer par désinstaller :
Cyti Web
HQ CinemaV17.02.
Via le panneau de configuration et en choisissant Programmes et fonctionnalités.
Je te réponds demain matin de bonheur.
++
Désolé je dois partir. Je te réponds demain matin.
Ton PC à pas mal d'infection !
Je te conseil vivement de désinstaller tes programmes de P2P.
Vecteurs d'infections !
Tu peux commencer par désinstaller :
Cyti Web
HQ CinemaV17.02.
Via le panneau de configuration et en choisissant Programmes et fonctionnalités.
Je te réponds demain matin de bonheur.
++
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Modifié par @mesam le 28/04/2015 à 08:05
Modifié par @mesam le 28/04/2015 à 08:05
Bonjour,
alors voici pour la suite :
Il te faut suivre toutes les étapes !
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Ce script va cibler certains éléments à supprimer :
(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
Ensuite :
Télécharge Malwarebytes Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Ensuite :
Et pour finir
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Poste ensuite après avoir redémarré ton PC un nouveau rapport de ZHPDiag pour vérification.
Dit moi aussi comment va ton PC.
++
alors voici pour la suite :
Il te faut suivre toutes les étapes !
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours.
- Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "
Script ZHPFix
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
EmptyFlash
O2 - BHO: LucckyCCOupon [64Bits] - {7696ece3-8fcd-4720-a6cf-baf7e0b73fbd} Clé orpheline
O2 - BHO: LuckySHopPeer [64Bits] - {f12d2bcc-cfc5-4f5c-b08d-a4697c0d992b} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\QuickLaunch [laura]: Google Chrome.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\QuickLaunch [laura]: Launch Internet Explorer Browser.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\Program [laura]: Internet Explorer.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O42 - Logiciel: Cyti Web - (.Cyti Web.) [HKLM][64Bits] -- Cyti Web
O42 - Logiciel: HQCinema Pro 2.1V17.02 - (.HQ CinemaV17.02.) [HKLM][64Bits] -- HQCinema Pro 2.1V17.02
O42 - Logiciel: Mediaplayersversion2.4 - (.PlayMCVenture.) [HKLM][64Bits] -- Mediaplayersversion2.4
O42 - Logiciel: OPN200x EGF38005 - (.Opticon.) [HKLM][64Bits] -- OPN200x
O43 - CFD: 16/01/2015 - 21:30:48 - [] ----D C:\ProgramData\eBay
O43 - CFD: 25/09/2014 - 02:53:19 - [] ----D C:\ProgramData\LU
O43 - CFD: 17/01/2015 - 18:19:45 - [] ----D C:\Users\laura\AppData\Roaming\0S1F1O2ZtAtB
C:\ProgramData\eBay
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
C:\Users\laura\AppData\Local\com
O44 - LFC:[MD5.2AD3FD891CC8CF4840CE2417C60D342C] - 27/04/2015 - 13:56:58 ---A- . (...) -- C:\Windows\DtcInstall.log [4167]
O45 - LFCP:[MD5.AE89385F0F238E31E44D4D1C91AEEC80] - 20/02/2015 - 20:30:19 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-F8807476.pf
O45 - LFCP:[MD5.22A9FF69CE115C482DC919C5D2A0211B] - 19/02/2015 - 13:25:01 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-8AC4930C.pf
O68 - StartMenuInternet: <speed browser> <speed browser>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (sweet-page) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {9BD0203D-B054-11E4-8263-5C93A29E3952} - (Web Search) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {E733165D-CBCF-4FDA-883E-ADEF965B476C} - (Google) - https://www.google.com/?gws_rd=ssl
[HKCU\Software\ProductSetup]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7696ECE3-8FCD-4720-A6CF-BAF7E0B73FBD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F12D2BCC-CFC5-4F5C-B08D-A4697C0D992B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Cyti Web]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQCinema Pro 2.1V17.02]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKCU\Software\AENZVQ]
[HKCU\Software\BF]
[HKCU\Software\KEQEUO]
[HKCU\Software\LMQGMPV]
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
- Pour Xp, double clic sur le raccourci situé sur ton Bureau .
- Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
- Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
- Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement
(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
- Clique sur [Go] en bas à gauche afin de lancer le nettoyage
- Confirme la demande de nettoyage cliquant sur [oui]
- Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
- Patiente pendant la procédure de nettoyage.
- Héberge le rapport ZHPFix[RX].txt
sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
- Donne ensuite sur le forum, le lien fourni.
- Ferme ZHPFix
Ensuite :
Télécharge Malwarebytes Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Ensuite :
- Télécharge et enregistre Zhpcleaner sur ton Bureau.
- Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
- Il te faut accepter les conditions d'utilisation,
- Clique sur le bouton [Nettoyer]
- Accepte toutes les réparations proposées
- Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
- Héberge ce rapport sur cjoint
- Copie/Colle le lien généré dans ta réponse.
Et pour finir
- Télécharge JavaRa.zip
- Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
- Double-clique sur le répertoire JavaRa obtenu.
- Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
- Clique sur Search For Updates.
- Sélectionne Update Using jucheck.exe puis clique sur Search.
- Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
- Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
- Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
- Ferme l'application
Poste ensuite après avoir redémarré ton PC un nouveau rapport de ZHPDiag pour vérification.
Dit moi aussi comment va ton PC.
++
27 avril 2015 à 15:04
merci pour votre aide
27 avril 2015 à 15:27
27 avril 2015 à 18:29