Demande de desinfectionRésolu/Fermé

Question

Bonjour,

Je vous ecris car j'ai un probleme avec un virus qui a changer mon moteur de recherche et qui m'a fait perdre tout mes mots de passe enregistré.
Ce virus est venu suite a l'installation d un logiciel pour lire les video en format webm, je ne sais plus lequl c'est.

Je suis sous W7 et j'utilise chrome, merci beaucoup de m'avoir, j'espereparler avec vous tres vite !

Bonne journée

jmdepise · Answer

Bonjour

Nous allons voir ça ensemble


 Recommandations avant de commencer

Suivre à la lettre les instructions que je te donnerai
"Nous allons utiliser des outils qui nous permettrons d'amorcer le nettoyage." donc :
Ne plus télécharger ou installer de programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
Ne pas ouvrir un autre sujet pour le même problème
La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout..
//\
Adwcleaner:

Télécharger sur le bureau  AdwCleaner > (tuto) et lancer son exécution. 
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
Le programme va s'ouvrir.
Cliquer sur le bouton Scanner Patienter le temps du scan.


Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer 


Adwcleaner demandera un redémarre du pc >> OK .
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.

Merci de poster ce rapport dans ta prochaine réponse.
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
si tu ne sais pas comment poster un rapport voici une explication >> ICI

jmdepise · Answer

Re Marshall216 Pour les prochains rapports , peux-tu stp le faire en les hébergeant de cette façon >> Voir le tuto >>ICI<< merci ;) Télécharger Junkware Removal Tool (de Thisisu) sur ton Bureau TUTO ICI /!\ Fermer toutes les applications, "y compris le navigateur" Double-cliquer sur l'icône JRT.exe pour lancer l'installation. /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône JRT puis "exécuter en tant qu'Administrateur" >>Appuyer sur une touche pour continuer<< (L'outil va faire une sauvegarde de la Registre avec Erunt) Laisser travailler l'outil >> "analyse système" >> il est assez long de plus, le bureau disparaitra un instant, c'est normal ! A la fin du scan, un rapport JRT.txt s'ouvre. Merci de poster ce rapport dans la prochaine réponse. Note: Le rapport est enregistré également sur le Bureau. ==== jm

jmdepise · Answer

Avec plaisir ;)

Peux-tu faire un scan à l'aide de ZHPdiag ?

============================

ZHPdiag: 

Télécharger >ZHPdiag sur le bureau
Ou utiliser ce lien si le précédent lien ne fonctionne pas 
Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
Cliquer ensuite sur "Scanner"


Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
Merci de poster ce rapport dans ta prochaine réponse.

jmdepise · Answer

Ok 

Question : As-tu une clef USB branchée ?

===========

Voici ce que tu vas faire dans cet l'ordre :

1-ZHPfix
2-ResetBrowser
3-Nouveau scan ZHPdiag .

============
1- ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite

Télécharger et enregistrer Zhpfix sur ton bureau 
lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !

Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue". 
Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
G0 - GCSP: Preferences [User Data\Default][HomePage] http://searchinterneat-a.akamaihd.net  
HKLM\SOFTWARE\Wow6432Node\Applian Technologies
G0 - GCSP: Preferences [User Data\Default][HomePage] http://s.yimg.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://searchmoreknow-a.akamaihd.net
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore

Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage


Redémarre le pc ...  et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
Un rapport ZHPfix.txt se trouvera sur le bureau...
Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.


====================================
 2- RestBrowser
Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires

Télécharger resetbrowser sur le bureau
Lance-le :/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser  et "exécuter en tant qu'Administrateur" 
//  
\

 2) Ensuite réinitialisation des navigateurs : 
Selon les navigateurs installés:

Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ...
Ensuite :
Cliquer sur "Réinitialiser Internet Explorer" ...
Enfin
Cliquer sur "Firefox"



=====================
3- Nouveau scan ZHPdiag


=====================


2 rapports attendus prochaine réponse

ZHPfix
ZHPdiag

==========

jm

Demande de desinfection

4 réponses

Discussions similaires

Newsletters