Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]Éradication logiciel malveillant


Messages recommandés

Bonsoir,

Depuis quelques jours je suis pollué par des pubs que je n'ai jamais au grand jamais sollicité.
Par anticipation j'ai fait le diag par ZHP
http://www.cjoint.com/c/EFitrKiQSIR

Merci de me donner la procédure adéquate.
Cordialement.

Sous le coup de l'énervement j'ai oublié de vous signaler que cette sal...ie m'empêche de me connecter sur Zebulon et que je suis obligé de piquer et squatter le PC de ma femme.
Merci de votre attention.

Modifié par Megax
  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Ton lien ne mène à rien, on y reviendra.

 

1) Créer un point de restauration "en un clic": : http://www.vista-xp.fr/forum/topic13660.html#p114706

 

 

Télécharger ZHPcleaner de Nicolas Coolman: http://www.nicolascoolman.fr/download/zhpcleaner/ sur le bureau.

 

Il ne nécessite aucune installation.

 

 

Le lancer par double-clic sous XP et par clic droit/exécuter en temps qu'administrateur sous Windows Vista/7/8.

 

Cliquer sur Scanner puis sur Nettoyer.

 

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.

 

 

31-03-2015-22-40-15-4a9ae6e.jpg

 

-----------------------------

2) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

jrt02-4364c79.jpg

 

Site éditeur: http://thisisudax.org/

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

Prendre patience pendant que JRT tourne, il est plus lent qu'AdwCleaner.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

capture1-3bf0deb_zpsf4ca5241.jpg

 

capture2-3bf0dfa_zps7abd8f5a.jpg

 

---------------------------

3) Télécharge AdwCleaner par Xplode.

 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Scanner et laisse travailler l'outil.

 

Cliquer sur Nettoyer, le bouton sera accessible.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

 

-------------------------

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Merci de ton implication.

J'ai bien essayé de télécharger ZHPCleaner mais depuis que tu m'as répondu je suis confronté à ce qui peut s'appeler peut-être un déni de service ?? En tous cas je ne peux pas aller sur le site nicolas.coolman comme si ces salopards avaient compris que le meilleur moyen de nous piéger était de nous empêcher de nous entraider avec un site comme ce dernier ou zebulon, que sais-je encore.

En attendant comme je n'ai pas pu aller faire la démarche quickrestore je fais une restauration au 04.06 en espérant que je n'étais pas pourri déjà à cette date.

Je te tiens au courant pour la suite.

Cdt

Lien vers le commentaire
Partager sur d’autres sites

Lire l'épinglé de Tonton: http://forum.zebulon.fr/outils-de-desinfection-faux-positifs-t212365.html

 

Essaie de prendre ZHPCleaner ici: Voir le Fichier : ZHPCleaner.exe

 

++

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Apparemment ma restauration au 04.06 a déjà guéri la bête mais j'ai quand même fait la routine.

Voir le résultat de ZHPCleaner : http://www.cjoint.com/c/EFivq5Es8k6

Le rapport JRT ci-dessous :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.9.0 (06.07.2015:1)
OS: Windows 7 Professional x64
Ran by Didier on 08/06/2015 at 22:52:35,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\Users\Didier\AppData\Roaming\appdataFr25.bin
Successfully deleted: [File] C:\Users\Didier\appdata\local\google\chrome\user data\default\local storage\http_search.babylon.com_0.localstorage
Successfully deleted: [File] C:\Users\Didier\appdata\local\google\chrome\user data\default\local storage\http_search.babylon.com_0.localstorage-journal
Successfully deleted: [File] C:\Users\Didier\appdata\local\google\chrome\user data\default\local storage\http_static.audienceinsights.net_0.localstorage
Successfully deleted: [File] C:\Users\Didier\appdata\local\google\chrome\user data\default\local storage\http_static.audienceinsights.net_0.localstorage-journal
Successfully deleted: [File] C:\Users\Didier\appdata\local\google\chrome\user data\default\local storage\https_inst.shoppingate.info_0.localstorage
Successfully deleted: [File] C:\Users\Didier\appdata\local\google\chrome\user data\default\local storage\https_inst.shoppingate.info_0.localstorage-journal
~~~ Folders
Successfully deleted: [Folder] C:\Program Files (x86)\myfree codec
Successfully deleted: [Folder] C:\ProgramData\esellerate
~~~ Chrome
[C:\Users\Didier\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Didier\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Didier\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Didier\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/06/2015 at 22:54:46,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
et le rapport AdwCleaner ci-dessous (j'avais fait le même parcours en 2014 sans l'avoir vidé du répertoire et j'ai donc pris le Sx d'aujourd'hui et non pas le S0) :
# AdwCleaner v4.206 - Rapport créé le 08/06/2015 à 23:03:06
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-08.1 [serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Didier - DIDIER-VAIO
# Exécuté depuis : C:\Users\Didier\Desktop\adwcleaner_4.206.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\{4113cc4d-9375-9fd3-4113-3cc4d9373136}
Dossier Supprimé : C:\ProgramData\{51566667-4aab-fdb3-5156-666674aa999d}
Dossier Supprimé : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Fichier Supprimé : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff
Fichier Supprimé : C:\Users\Didier\daemonprocess.txt
Fichier Supprimé : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.babylon.com_0.localstorage
Fichier Supprimé : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.babylon.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\SDP
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17801
-\\ Google Chrome v43.0.2357.81
-\\ Opera v0.0.0.0
*************************
AdwCleaner[R0].txt - [7830 octets] - [31/01/2014 13:38:16]
AdwCleaner[R1].txt - [1276 octets] - [06/02/2014 10:06:01]
AdwCleaner[R2].txt - [1336 octets] - [06/02/2014 10:08:55]
AdwCleaner[R3].txt - [3962 octets] - [08/06/2015 23:01:50]
AdwCleaner[s0].txt - [7008 octets] - [31/01/2014 19:51:29]
AdwCleaner[s1].txt - [1399 octets] - [06/02/2014 10:09:21]
AdwCleaner[s2].txt - [3871 octets] - [08/06/2015 23:03:06]
########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [3931 octets] ##########
Il est tard et je ne suis pas allé consulter les conseils. Je le ferai un peu plus tard même si malgré un âge canonique icon_Sleep2.gif je connais déjà les vices des barres d'outils qui s'invitent de façon déguisée et que je me laisse rarement avoir.
Merci de bien vouloir me dire si tu penses que je suis de nouveau en zone déminée et si on peut identifier la saloperie qui m'a fait perdre au minimum une soirée.
Bien à toi.

 

Modifié par Megax
Lien vers le commentaire
Partager sur d’autres sites

Mais quoi?

 

Lorsque tu ouvres un sujet pour demander assistance, il vaut mieux t'abstenir de faire des manip qui ne te sont pas conseillées par ton assistant sur le forum, sinon on risque de s'y perdre...

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Entre gens qui, sans être Jupiter ne sont quand même pas complètement débiles, il me semble qu'il y a la possibilité d'échanger et de ne pas se braquer.

Si ça ne t'a pas convenu pas je te présente mes excuses mais c'est bien parce que je suis fatigué ; je ne voudrais pas retrouver ici les mêmes symptômes que dans l'administration du RSI.

Et si tu n'en veux pas j'irai quand même me coucher parce que je suis fatigué.

Sans rancune aucune.

Lien vers le commentaire
Partager sur d’autres sites

Puis-je te faire remarquer que lorsque je t'ai répondu, ton post n'était pas complet et que tu l'as édité (modifié) après ma réponse.

 

Lorsqu'un membre édite un message, je ne reçois pas de notification par email, donc forcément, il y a moyen de s'emmêler les pinceaux.

 

Je ne me braque JAMAIS, selon ton expression, je ne fais que ce l'on attend de moi: conseiller.

 

Si je me "braquais", il y a longtemps que j'aurais abandonné mon aide GRATUITE sur LES forums. Le net est le cadet de mes soucis.

 

Si mon aide ne te convient pas, on en reste là; tu verras qu'il y en a de moins patients que moi, ici et ailleurs.

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...