> Tous les forumsSécurité

 Virus sur mon PCSujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU (19/03/2014 à 20:07) Imprimer
 frglyon
  Posté le 15/03/2014 @ 20:19  
 Petit astucien

98 Messages

Bonsoir,

J'ai de grosses surprises quand j'ouvre Firefox ou IE. Cela pue le virus. On m'amène sur le site www.awesomehp.com.

Que dois-je faire svp ?

Cordialement.

 
 Aller en bas de la page  
 
Publicité
 liza33  Posté le 15/03/2014 à 20:31  
Astucien


2034 Messages

frglyon,

image Suis cette procédure.

Suis scrupuleusement tout ce qui est demandé.

Reviens avec les 3 rapports et poste les.

Patiente jusqu'à qu'un membre du Groupe Sécurité te prenne en charge.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 frglyon  Posté le 15/03/2014 à 21:02  
Petit astucien

98 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 frglyon  Posté le 15/03/2014 à 21:03  
Petit astucien

98 Messages

Fichier joint : R2-AdwCleaner[S0].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 frglyon  Posté le 15/03/2014 à 21:05  
Petit astucien

98 Messages

Dans mes 2 précédents messages, les rapports des 2 premiers outils.

Par contre, le lien dans la procédure pour télécharger ZhpDiag ne fonctionne pas. Que faire svp ?

Merci pour votre aide.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 15/03/2014 à 22:02  
  Maître astucien


10626 Messages
frglyon a écrit :

Dans mes 2 précédents messages, les rapports des 2 premiers outils.

Par contre, le lien dans la procédure pour télécharger ZhpDiag ne fonctionne pas. Que faire svp ?

Merci pour votre aide.

Bonsoir

Lien direct

http://general-changelog-team.fr/fr/downloads/finish/49-outils-de-nicolas-coolman/124-zhpdiag

Australien

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Billkool  Posté le 15/03/2014 à 22:06  
Astucien


3106 Messages

Bonsoir,

Si,tu pouvais retirer ton lien aussi.

Merci.

@ +

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 frglyon  Posté le 15/03/2014 à 22:15  
Petit astucien

98 Messages

Fichier joint : R3-ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philae  Posté le 16/03/2014 à 16:10  
Grande Maîtresse astucienne


60044 Messages

bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.awesomehp.com =>PUP.Awesomehp
O43 - CFD: 15/03/2014 - 20:57:14 - [1,186] ----D C:\Program Files (x86)\Re-markit-soft =>PUP.ReMarkIt
O45 - LFCP:[MD5.A48930B55AE844DCE95799A4A60AF645] - 15/03/2014 - 20:02:41 ---A- - C:\Windows\Prefetch\RE-MARKIT_2040-2082.EXE-FBE7AB4B.pf =>PUP.ReMarkIt
O45 - LFCP:[MD5.C3499C0AE4263718342FA813B039BE7B] - 15/03/2014 - 20:02:42 ---A- - C:\Windows\Prefetch\TUGS_AWESOMEHP.EXE-114D02F0.pf =>PUP.Awesomehp
O45 - LFCP:[MD5.3A86477CF064FD85F3F3516D4BCC5AD7] - 15/03/2014 - 20:03:10 ---A- - C:\Windows\Prefetch\RE-MARKIT_WD.EXE-D3F1BD9D.pf =>PUP.ReMarkIt
O45 - LFCP:[MD5.6C6D6B3A78A94FC3281BA02EFA008B8A] - 15/03/2014 - 20:03:13 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-A44D2075.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.8519325436E558B3C51FD322D26DCC83] - 15/03/2014 - 20:03:14 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-02CC2F5C.pf => Infection PUP (PUP.OptimizerPro)
O45 - LFCP:[MD5.8108654B2EE083DCE17A256E30BF52AB] - 15/03/2014 - 20:03:21 ---A- - C:\Windows\Prefetch\WPM.EXE-C74023C1.pf =>PUP.WpManager
O45 - LFCP:[MD5.573C1581617A1FBF2CA96F64A0ABD6D8] - 15/03/2014 - 20:03:24 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-A53C6D5E.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.4A4136C8338093862DBD809D1A96FF2C] - 15/03/2014 - 20:03:26 ---A- - C:\Windows\Prefetch\SUPTAB.EXE-D8AE1680.pf =>PUP.SupTab
O45 - LFCP:[MD5.F8C4E1BCD90956DB9184AF5FDAB5286D] - 15/03/2014 - 20:03:39 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-EDC5979E.pf =>Adware.Downware
O45 - LFCP:[MD5.2768C8090CAE3B4DBEAC227245B89263] - 15/03/2014 - 20:04:24 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-B5EA9514.pf =>PUP.MyPCBackup
O45 - LFCP:[MD5.6BFF75AFF4E1D14760836F9482A06F1A] - 15/03/2014 - 20:07:40 ---A- - C:\Windows\Prefetch\RE-MARKIT157.EXE-31787F3C.pf =>PUP.ReMarkIt
O90 - PUC: "A81E737A17150D040843D72D34240018" . (.Software Updater.) -- C:\Windows\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico => PUP.Eorezo
[MD5.A672E4C77ED7CCC851575B10B46CC8AD] [WIS][16/08/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\7482ef.msi [1019392] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\Re-markit-soft =>PUP.ReMarkIt^
C:\ProgramData\Software =>Adware.Boxore
C:\Windows\Installer\7482ef.msi =>Adware.IMBooster^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

ensuite SI BESOIN

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 maugui  Posté le 16/03/2014 à 19:22  
Petit astucien

34 Messages

http://www.malwarebytes.org/ installe la version gratuite et fait une analyse compléte

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 16/03/2014 à 19:25  
  Maître astucien


10626 Messages
maugui a écrit :

http://www.malwarebytes.org/ installe la version gratuite et fait une analyse compléte

Bonsoir

Philae du Groupe Sécurité a pris le demandeur en charge, veuillez ne pas interférer dans la désinfection engagée avec un message inutile (Malwarebytes ayant déjà été effectué)

Merci



Modifié par Australien le 16/03/2014 19:26
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 maugui  Posté le 16/03/2014 à 19:40  
Petit astucien

34 Messages

Philae du Groupe Sécurité a pris le demandeur en charge, veuillez ne pas interférer dans la désinfection engagée avec un message inutile (Malwarebytes ayant déjà été effectué)

je donne un conseil il vous déplait, alors,

allez au diable super spécialistes!!!

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philae  Posté le 16/03/2014 à 19:45  
Grande Maîtresse astucienne


60044 Messages
maugui a écrit :

Philae du Groupe Sécurité a pris le demandeur en charge, veuillez ne pas interférer dans la désinfection engagée avec un message inutile (Malwarebytes ayant déjà été effectué)

je donne un conseil il vous déplait, alors,

allez au diable super spécialistes!!!

bonsoir,

merci, mais je connais pas ce personnage !

ceci dit, quand une personne prend en charge une désinfection sur PCA en tous les cas depuis de nombreuses années, on évite d'interférer, sinon le demandeur ne sait plus à quel saint se vouer

d'autre part, tu lui parles de MBAM, hors je pense que cela a déjà été effectué, donc inutile............

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 maugui  Posté le 16/03/2014 à 19:51  
Petit astucien

34 Messages

bien chef

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 frglyon  Posté le 16/03/2014 à 21:01  
Petit astucien

98 Messages

Fichier joint : R4-ZHPFix[R1].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 frglyon  Posté le 16/03/2014 à 21:02  
Petit astucien

98 Messages

Merci pour tout.

Cordialement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 philae  Posté le 16/03/2014 à 21:17  
Grande Maîtresse astucienne


60044 Messages

ok, as tu encore les problèmes avec awesomehp ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 frglyon  Posté le 16/03/2014 à 21:23  
Petit astucien

98 Messages

Non, cordialement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philae  Posté le 16/03/2014 à 21:32  
Grande Maîtresse astucienne


60044 Messages

ok, donc on peut finaliser

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

http://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens


http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité


http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)

* Sécuriser son PC +WIFI +désinstallation kit orange


Tu peux mettre ton sujet en "Résolu"
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 frglyon  Posté le 17/03/2014 à 17:58  
Petit astucien

98 Messages

Contenu du rapport DelFix

# DelFix v10.6 - Rapport créé le 17/03/2014 à 17:56:42
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Utilisateur - VAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Utilisateur\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Desktop\Logiciels PC Vista.TXT
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #218 [Point de contrôle planifié | 02/07/2014 18:44:45]
Supprimé : RP #219 [Windows Update | 02/13/2014 20:19:08]
Supprimé : RP #220 [Windows Update | 02/17/2014 20:33:00]
Supprimé : RP #221 [Point de contrôle planifié | 02/26/2014 17:21:18]
Supprimé : RP #222 [Point de contrôle planifié | 03/05/2014 19:57:13]
Supprimé : RP #223 [Windows Update | 03/13/2014 20:42:50]

Nouveau point de restauration créé !

########## - EOF - ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philae  Posté le 17/03/2014 à 18:57  
Grande Maîtresse astucienne


60044 Messages

bonsoir,

parfait, bonne continuation

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 frglyon  Posté le 17/03/2014 à 20:34  
Petit astucien

98 Messages

Merci pour tout.

Ceci dit, quand j'ouvre un nouvel onglet sous Firefox, j'ai dans la zone de saisie de l'url :

chrome://quick_start/content/index.html

Comment le supprimer svp ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philae  Posté le 17/03/2014 à 21:07  
Grande Maîtresse astucienne


60044 Messages

as tu vérifier du côté des extensions dans un premier temps, ensuite

réinitialise FIREFOX



Modifié par philae le 17/03/2014 21:08
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 frglyon  Posté le 17/03/2014 à 21:24  
Petit astucien

98 Messages

Réinitialise, c'est ré-installer ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philae  Posté le 17/03/2014 à 21:32  
Grande Maîtresse astucienne


60044 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 frglyon  Posté le 18/03/2014 à 19:00  
Petit astucien

98 Messages

Bonsoir,

Merci pour la procédure, cela fonctionne.

Ceci dit, le PC est très lent dorénavant quand je veux accéder à Internet. Que faut-il faire svp pour revenir aux temps de réponse avant l'attaque du virus ?

Merci encore.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page