Éradiquer vraiment tous les virus de mon PC (Windows 8.1)

* compatible07
Anonyme
Envoyé le 07/06/2015 à 11:25

Bonjour,

J'aimerai faire un nettoyage approfondi de mon pc. Je constate des anomalies lors de ma navigation sur internet et hier soir, mes pages se sont bloquées avec un message qui provient sois disant de la police du style "vos données sont enregistrées, vous devez payer par paypal etc....".

Une personne voudrait bien m'aider svp?

Ma config :

Windows 8.1 à jours y compris les drivers et logiciels.
i5 4670
8go
Gtx 770
Google Chrome, Avast, MalwareBytes

Voici le lien du scan ZHPDiag :

http://www.cjoint.com/c/EFhjotw4LM2

Merci d'avance.


J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 07/06/2015 à 20:33


Bonjour,
Il y a bien des signes d'infections dans le rapport, attends d'avoir les instructions de Monk521 (personne qui prend en charge les désinfections).
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 07/06/2015 à 21:12 Modifié par Monk521


Bonjour compatible07 ,

Je vais prendre la suite de la désinfection.

Ton PC est effectivement infecté. La maintenance va se dérouler en 2 étapes : désinfection et finalisation. Je t' invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.



(!) Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien. (!)

Comment créer et poster le lien d'un rapport :

* Se rendre sur le site www.cjoint.com/
* Sélectionner le fichier à héberger à l'aide du bouton Parcourir et cliquer sur Ouvrir.
* Puis, cliquer en bas de la page sur Créer le lien Cjoint
* Faire un clic droit avec la souris sur le lien créé qui apparait sous cette forme http://cjoint.com/?CFnaaobHAob, et copier l'adresse du lien.
* Coller ce lien (clic droit) dans ta prochaine réponse.



D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.


(!) Quelques recommandations lorsque l'on télécharge des programmes sur internet :

* Éviter de télécharger des programmes sur certainssites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP ([url=http://fr.wikipedia.org/wiki/Barre_d%27outils]toolbars[/url], adwares, spywares, hijackers).

* Préférer les téléchargements chez l'éditeur du programme.

* Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

* Chercher le vrai lien de téléchargement sur la page d'un site.



1° ) Désinfection:



=> ZHPFix


**Attention, ce script a été écrit spécifiquement pour l'ordinateur de compatible07 , il n'est pas transposable sur un autre ordinateur.**

* Clique sur ce lien : http://www.cjoint.com/doc/15_06/EFhtjORyJ0f_script.txt
* Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
* Puis, refaire un clic droit et choisir Copier
* Double clic sur l'icône de ZHPFix qui est sur le bureau.
* Ou lancer ZHPFix à partir du raccourci sur ModernUI (accueil de windows 8)



* Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER




* Dans la plupart des cas, le script se colle automatiquement dans la zone de script
* Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
* Cliquer sur Go



* A la demande, confirmer le nettoyage des données en cliquant sur OUI



* Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
* ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.




* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

* Fermer ZHPFix et redémarrer l'ordinateur

* Héberge le rapport sur http://www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.









* compatible07
Anonyme
Envoyé le 07/06/2015 à 21:55

Bonjour,

Merci beaucoup pour votre aide et réponse rapide.

Voici le rapport : http://www.cjoint.com/c/EFht1jL8Ey2


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 08/06/2015 à 06:48


Bonjour,

OK. On fait le point: comment se comporte le PC, notamment au niveau des navigateurs internet ?

* compatible07
Anonyme
Envoyé le 08/06/2015 à 10:30

Bonjour,

Il y a toujours des chargements parfois très long. Il faut que je rafraîchisse la page plusieurs fois pour qu'elle s'affiche. J'ai aussi souvent un message d'erreur sur Chrome (il est mort Jim) or que je n'ouvre que très peu de page et ma mémoire n'est pas saturée.

Sinon, la navigation est rapide outre ces deux problèmes.


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 08/06/2015 à 10:36


Bonjour,

On va faire une analyse supplémentaire.


==> Farbar Recovery Scanner Tool :

* Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits et enregistre le programme sur ton bureau (et pas ailleurs)( => copier le programme FRST sur le bureau)
* Fermer toutes tes applications ouvertes
* Lancer FRST en faisant un clic droit sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
* Sous "Optional Scan", cocher les cases :

- Addition.txt
- Drivers MD5
- List BCD

* Cliquer sur Scan



* Une fois le scan terminé, 2 rapports sont crées sur le bureau FRST.txt et Addition.txt.

* Héberge les rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.


* compatible07
Anonyme
Envoyé le 08/06/2015 à 10:44

Bonjour,

Voici les deux rapports :

FRST : http://www.cjoint.com/c/EFiiPnoIYV2

Addition : http://www.cjoint.com/c/EFiiPUpcjD2

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 08/06/2015 à 11:04 Modifié par Monk521


Re,

Je ne vois pas d'autre trace infectieuse dans FRST.

Est-ce que les problèmes sont spécifiquement avec Chrome ?



* compatible07
Anonyme
Envoyé le 08/06/2015 à 11:07

Bonjour,

Je ne pense pas. Du moins il est à jour, ma mémoire se porte bien je pense. Peut-être le réinstaller. Je pensais que ce problème là était dû à une infection. Je vais réinstaller et je te tiens au courant.

Merci pour ton aide rapide et efficace, je garde en mémoire ce site :).



Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 08/06/2015 à 11:09


Je donne la procédure pour réinstaller Chrome proprement. En fait, ce programme est plus dur à désinfecter et les tools n'arrivent pas toujours à lire les fichiers de Chrome.

Il faudra réinstaller tes extensions sur Chrome.

A noter que la désinfection n'est pas finie.



==> Réinstallation de Google Chrome


1- Supprimer Google Chrome via le panneau de configuration / Désinstaller un programme. Penser à cocher la case '' Supprimer également vos données de navigation ''.

2- Redémarrer le PC


3- Afficher les fichiers et dossiers cachés et supprimer ce fichier :

C:\Users\Mon nom\AppData\Local\Google\Chrome


4- Réinstaller Google Chrome









Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 08/06/2015 à 16:36


Bonjour,


Voici la fin de la désinfection.



2°) Finalisation :



==> Nettoyage complémentaire :



1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :

* Télécharger SFTGC sur ton bureau.
* Lancer le programme
* Sous Windows Vista/Seven/8, clique droit avec la souris sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
* Le logiciel s'initialise puis s'ouvre.
* Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :



2- DelFix de Xplode

Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.

* Télécharger DelFix de Xplode sur le bureau.
* Lancer DelFix
* Cocher Supprimer les outils de désinfection
* Cocher Purger la restauration système
* Cliquer sur Exécuter




==> Mises à jour de sécurité :


Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares. Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails, voir plus loin la rubrique " compléments d'informations"):



1- Vérification et mises à jour du système d'exploitation Windows:

* Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\ et sélectionner Rechercher des mises à jour.




2- Vérification et mises à jour des navigateurs internet :

* Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.
* Pour Mozilla : OK !
* Pour Google Chrome : OK !



3- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.

* Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
* Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Reader

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.





4- Adobe Flash Player : OK !



5- Java : OK !




==> Autres conseils de prudence et de vigilance :



* Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.
Pour chaque navigateur internet concerné, copier l'adresse du lien ci-dessous (clic droit de la souris), ouvrez le navigateur et collez le lien dans la barre d'adresse:
- pour Internet Explorer
- pour Mozilla
- pour Google Chrome
- pour Opéra

* Attention aux fausses mises à jour ou aux faux plugins qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, ceux-ci installent aussi des malwares.

* Au niveau des mails et des réseaux sociaux, n'ouvrez pas des pièces jointes ou ne cliquer pas sur des liens en provenance d'inconnu, ceux-ci pourraient être piégés.

* Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright. En plus d’être passible de sanctions vis-à-vis de la loi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

* Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.

* Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.

* Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer ou qu'un malware supprime ou crypte de façon irréversible vos données personnelles.



==> Complément d'informations :


Stop les publicités intempestives adwares et programmes parasites de Malekal.
Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
Les risques sécuritaires du P2P Libellules.ch
Sécuriser son ordinateur et connaitre les menaces de Malekal.




Bon surf et bonne journée… [;)]


* compatible07
Anonyme
Envoyé le 09/06/2015 à 09:43

Bonjour,

J'ai suivi ta procédure, sauf que le fichier Chrome n'y était pas, j'ai tout de même effacé l'ensemble du fichier (Google) même s'il était vide.

D'autres procédures de désinfection à réaliser? Ou non?

Merci.

* compatible07
Anonyme
Envoyé le 09/06/2015 à 09:44

Bonjour,

Tout est en ordre. Je pense que la réinstallation de Chrome après la désinfection était nécessaire. Pour l'instant tout fonctionne correctement. Par contre pour Adobe Reader, la recherche de la mise à jour m'indiquait qu'il était à jour. Je l'ai quand même désinstallé puis réinstallé.

Merci pour votre aide et disponibilité.

Je vous souhaite une excellente journée.

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 09/06/2015 à 09:45


Bonjour,

Bonne journée également. [;)]

* compatible07
Anonyme
Envoyé le 23/07/2015 à 16:13

Bonjour,

Des anomalies lors de ma navigation sur internet sont revenu, exactement les mêmes.

Serait-il possible de refaire un nettoyage?

Ma config :

Windows 8.1 à jours y compris les drivers et logiciels.
i5 4670
8go
Gtx 770
Google Chrome, Avast, MalwareBytes

Voici le lien du scan ZHPDiag :

http://www.cjoint.com/c/EGxogWwRJ6s

Merci d'avance.


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 23/07/2015 à 17:51 Modifié par Monk521


Bonjour,

Et bien, on recommence...

Sur quel navigateur en particulier as-tu des PUB ?



==> AdwCleaner - Mode nettoyage


* Télécharger Adwcleaner (de Xplode)

Note : le programme est téléchargé en principe dans la rubrique Téléchargements dans l'explorateur de fichier

* Faire un clic droit de la souris sur le fichier Adwcleaner et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7 et 8)
* Cliquer sur Scanner. Patienter le temps du scan
* Une fois le scan fini, cliquer sur Nettoyer



* Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK
* Le PC redémarre. Un rapport va apparaitre, enregistre-le sur le bureau (rubrique Fichier du rapport => enregistrer sous => bureau)

Note: il se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt


* Héberger le rapport sur www.cjoint.com et envoyer le lien de lecture dans votre prochaine réponse sur le forum.




==> Farbar Recovery Scanner Tool :

* Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits selon ton système d'exploitation

Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers

* Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs

* Fermer toutes tes applications ouvertes
* Lancer FRST en faisant un clic droit sur l'icône du programme et en choisissant "Exécuter en tant qu'administrateur".
* Sous "Optional Scan", cocher les cases :

- Addition.txt
- Drivers MD5
- List BCD

* Cliquer sur Scan



* Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

* Héberge les rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.



* compatible07
Anonyme
Envoyé le 24/07/2015 à 03:46

Bonjour,

Désolé encore Monk.

J'utilise toujours Google Chrome.

Voici le rapport de Adwcleaner : http://www.cjoint.com/c/EGybM7AkwDs

Voici le rapport de FRST.txt : http://www.cjoint.com/c/EGybQTFJN7s

et Addition.txt : http://www.cjoint.com/c/EGybReaHQys

Merci pour ton aide.



Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 24/07/2015 à 08:04


Bonjour,

Applique les programmes suivant:


==> ZHPCleaner - Outil de nettoyage des navigateurs

* Télécharger ZHPCleaner de Nicolas Coolman

* Lancer l'outil en faisant un clic droit sur son l'icône, puis "Exécuter en tant qu'administrateur".
* Accepter "les conditions d'utilisation"

* Puis, cliquer sur Scanner et laisser travailler l'outil.
* Cliquer sur Nettoyer
* Un interface de réparation s'ouvre, il faut cliquer une seconde fois sur Nettoyer



* Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.

* Un rapport ZHPCleaner.txt est créé sur le bureau.

* Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



==> Malwarebytes Anti-Malwares - programme de sécurité généraliste


* Télécharger Malwarebytes Anti-Malware
* Cliquer sur le fichier mbam-setup pour installer le logiciel.
* Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
* Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).
* Pour changer la langue, cliquer sur Settings, puis dans General Settings, choisir French pour Language.
* Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous




* Puis cliquer Sur le bouton Examiner maintenant.




* Le logiciel commence l'analyse. Cela peut prendre un certain temps.
* Laisser travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
* Si des menaces sont détectées, cliquer sur le bouton Supprimer la selection :



* Dans la plupart des cas, un redémarrage du PC est redemandé. .
* Au redémarrage, relancer Malwarebytes.
* Cliquer sur Historique, puis dans Journaux d'application,
* Cliquer sur le dernier rapport Scan log, celui çi s'affiche

* Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport).
* Cliquer ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :



* Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

* Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



* compatible07
Anonyme
Envoyé le 24/07/2015 à 14:30

Bonjour,

Voici le rapport de ZHPcleaner : http://www.cjoint.com/c/EGyl0gNTVKs

Aucune menace pour MBA.

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 24/07/2015 à 17:31


Bonjour,

Applique ce qui suit...


==> FRST Correction

* Appuyer simultanément sur les touches du clavier Windows et R
* Une fenêtre va s'ouvrir, taper ceci : notepad
* Cliquer sur OK

Note : Le bloc-notes va s'ouvrir



* Copier les lignes ci-dessous en gras:

Note: pour copier les lignes en gras, griser toutes les lignes en restant appuyer sur le clic gauche de la souris. Puis faire un clic droit et choisir Copier

start
CloseProcesses
CHR Extension: (Bejeweled) - C:\Users\Noure-eddine\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm [2015-06-08]
end


* Retourner dans le bloc-notes puis coller les lignes copiées (clic droit => coller)

* Cliquer sur la rubrique Fichier du bloc note, puis Enregistrer sous ..., nommer le rapport fixlist.txt et enregistrer le sur le bureau.

* A partir du bureau, lancer FRST par un clique droit puis "Exécuter en tant qu'administrateur"
* Cliquer sur Fix

Note : Patienter le temps de la suppression




* Une fois le scan terminé, un rapport Fixlog.txt a été créé sur le bureau.
* Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



* compatible07
Anonyme
Envoyé le 24/07/2015 à 17:42

Bonjour,

Voici le rapport : http://www.cjoint.com/c/EGypNh1z7Xs

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 24/07/2015 à 17:44


Bonjour,

OK, on fait le point : comment se porte le PC ? toujours des pub sur Chrome ?

* compatible07
Anonyme
Envoyé le 26/07/2015 à 16:38

Bonjour,

Le problème de "Il est mort Jim!" persiste.

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 26/07/2015 à 19:00


Bonjour,

Apparemment, c'est un problème de mémoire vive. Vous avez trop de processus ouverts (de programmes en cours d’exécution), ce qui crée ce problème sur Chrome qui est assez gourmand par défaut en ressources.

* compatible07
Anonyme
Envoyé le 27/07/2015 à 00:03

Bonjour,

Normalement j'avais rajouté de la mémoire vive avec le Disque Dur. Je pense que ça s'est désactivé. Je vais voir.

Merci :)

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum