Ad by SaveLots | Close This Ad => aaaahhhh ! :D

Ad by SaveLots | Close This Ad => aaaahhhh ! :D - Virus/Spywares - Windows & Software

Marsh Posté le 29-06-2014 à 11:08:38    

:hello:  
 
Depuis ce matin je suis infecté.
 
J'ai éteins le pc hier soir et en le redémarrant ce matin : vision d'horreur. Infecté par SaveLots.
 
Pour m'en débarrasser j'ai utilisé :
- Malwarebytes Anti-Malware
- adwcleaner_3.213
 
Et mis à jour :
- java 7 en update 60
 
Et tenté de mettre à jour :
- flash player en v14 alors que j'étais en v13... et je suis toujours en v13, l'installation n'a pas marché. J'ai tenté l'utilitaire de désinstallation pour installer ensuite la v14 mais sans succès.
 
 
Au final, j'ai toujours cette chose sur le pc. Le plaisir de naviguer est fortement amoindri :o
 
Par exemple, en ce moment, ça donne ça...
 
http://reho.st/self/66e4b74688bc6fd3c35c4e6723188a931e08dd6c.jpg
 
 
Donc pub en bas, fenêtre de pub à droite et certains termes soulignés avec une icône verte bizarre :o


---------------
Partage d'abonnement (netflix, disney, spotify, xbox...) = > https://splii.it/1672932592 (parrainage = 1 euro !)
Reply

Marsh Posté le 29-06-2014 à 11:08:38   

Reply

Marsh Posté le 29-06-2014 à 11:23:59    

Bonjour Perfect007,
 
Peux tu envoyer les liens Cjoint des rapports de suppression de malwarebytes et de AdwCleaner.
 
Dans le même temps, fais un diagnostic de ton ordinateur :
 
 
==> ZHPDiag - programme de diagnostic
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Laisse toi guider par le programme lors de l'installation.


  • Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  


  • Clique sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.


  • Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
J'attends donc 3 rapports :
 
- Malwarebytes
- AdwCleaner
- ZHPDiag
 
++

Reply

Marsh Posté le 29-06-2014 à 11:24:24    

En désactivant tous les plugins de chrome, le souci disparaît.
 
Je vais voir celui qui pose souci en les réactivant un par un.


---------------
Partage d'abonnement (netflix, disney, spotify, xbox...) = > https://splii.it/1672932592 (parrainage = 1 euro !)
Reply

Marsh Posté le 29-06-2014 à 13:07:20    

Bonjour malwarebleach
 
Nos messages se sont croisés. J'ai vu que tu étais le principal solutionneur des soucis sur ce fil :D
 
ZHPDiag : http://cjoint.com/?3FDncFU0At1
 
J'ai refait les autres également :
 
malwarebytes : http://cjoint.com/?3FDng1Q3qTX
 
AdwCleaner : http://cjoint.com/?3FDm0YimCak  (la première fois : http://cjoint.com/?3FDm0joMqhl )


Message édité par Perfect007 le 29-06-2014 à 13:07:43

---------------
Partage d'abonnement (netflix, disney, spotify, xbox...) = > https://splii.it/1672932592 (parrainage = 1 euro !)
Reply

Marsh Posté le 29-06-2014 à 16:47:09    

Re,
 
Je vois que finalement  tu as réussi à mettre à jour Adobe Flash Player.
 
Sur ton rapport je ne vois que des restes de PUP/LPI. AdwCleaner et MBAM ont déjà fait pas mal le ménage.
 
Tu vas lancer cet outil de désinfection :
 

  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.


Note : Enregistrer votre travail avant de continuer !
 
    http://www.aht.li/2281222/S_M.PNG
 
 

  • Lance Shortcut_Module,  
  • Clic sur Nettoyer


Note : Patiente le temps du scan
 
 

  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , héberge ce rapport sur Cjoint puis poste le lien obtenu dans ta prochaine réponse.


++

Reply

Marsh Posté le 29-06-2014 à 18:54:07    


 
J'avais encore ça pourtant :
 
http://reho.st/self/2b1ea4dba4da50c8066633e1bf6ac59e63fadf3b.jpg
 
et
 
http://reho.st/self/21671eba1a32ed9456b682cfea2fea6fd94177e2.jpg
 
(source : http://helpx.adobe.com/fr/flash-pl [...] ndows.html )
 
Mais au final, ces mêmes tests me donnent bien la v14 maintenant. Étrange alors que j'ai fait plusieurs redémarrages depuis.
L'important c'est que ça fonctionne :D
 
 
 
 
 
J'ai lancé la chose mais c'est resté bloqué à 99%.
J'ai donc stoppé le test :/
 
J'avais près de 2000 trucs infectés, le compteur était dans les 50 et s'est à un moment affolé quand l'appli a visité un dossier temp.
 
Je vais le relancer.


Message édité par Perfect007 le 29-06-2014 à 19:41:07

---------------
Partage d'abonnement (netflix, disney, spotify, xbox...) = > https://splii.it/1672932592 (parrainage = 1 euro !)
Reply

Marsh Posté le 29-06-2014 à 19:45:05    

Je suis de nouveau bloqué à 99 % .
Cette fois par contre, je suis à 10 éléments infectés "seulement" et aucun modifié (j'étais a 200 il me semble tout a l'heure).
Bon, j'attends un peu plus longtemps avant de quitter l'appli comme une brut  :o


Message édité par Perfect007 le 29-06-2014 à 19:45:53

---------------
Partage d'abonnement (netflix, disney, spotify, xbox...) = > https://splii.it/1672932592 (parrainage = 1 euro !)
Reply

Marsh Posté le 29-06-2014 à 20:16:47    

Re,
 
Si l'outil bloque encore, lance le en mode sans échec.
 
++

Reply

Marsh Posté le 29-06-2014 à 20:36:47    

Je n'arrive pas à lancer le pc en mode sans échec :/
 
Sinon, je remarque aussi que les deux plugins que j'ai réactivés sous chrome ne fonctionnent pas. A priori, c'est quand j'utilise l'outil en question.
Ça me donne ça :
 
http://reho.st/self/7ac624c24af461823c9d79b45d8f96763781b51b.jpg


---------------
Partage d'abonnement (netflix, disney, spotify, xbox...) = > https://splii.it/1672932592 (parrainage = 1 euro !)
Reply

Marsh Posté le 29-06-2014 à 20:41:58    

ok. laisse tomber cet outil.
 
==> RogueKiller - en mode scan  
 

  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Sous windows Vista, 7/8, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  


    Note : Attends que le PreScan soit fini.
 
 

  • Clique sur Scan
  • Clique sur Rapport et enregiste le sur le bureau (fichier => enregistrer sous).
  • Rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    http://sd-1.archive-host.com/membres/up/70858669637993893/roguekillerscan.JPG
 
 

Reply

Marsh Posté le 29-06-2014 à 20:41:58   

Reply

Marsh Posté le 29-06-2014 à 20:59:16    

Même si ça a bloqué une nouvelle fois, le deuxième essai avec l'outil précédent m'a sorti un rapport : http://cjoint.com/?3FDu2alAn6j
 
Pour RogueKiller : http://cjoint.com/?3FDu61U6Jwb


---------------
Partage d'abonnement (netflix, disney, spotify, xbox...) = > https://splii.it/1672932592 (parrainage = 1 euro !)
Reply

Marsh Posté le 30-06-2014 à 17:52:24    

Bonsoir Perfect007,
 
Ok.
 
Utilises à nouveau ZHPDiag et envoies le lien Cjoint du nouveau rapport dans ta prochaine réponse.
 
Peux-tu me dire si tu as toujours le pb initial ?  
 
Ne réinstalles pas tout de suite tous les modules de chrome et les plugins, il est probable qu'il faille réinitialiser ton navigateur.
 
++

Reply

Marsh Posté le 30-06-2014 à 18:36:14    

Bonsoir,
 
Voici le rapport ZHPDiag : http://cjoint.com/?3FEsFaQ5b2P
 
Je n'ai plus le problème depuis que j'ai désactivé tous les plugins sur chrome.
(je n'ai réactivé que lastpass histoire de pouvoir surfer correctement)
 
 
Pour chrome d'ailleurs, j'ai souvent l'impossibilité de le mettre à jour :
 
http://hfr-rehost.dev.syn.fr/self/ef6d4ab61d614255d3d5d76176809db214a238c7.jpg
 
(ou alors message comme quoi j'ai pas le droit de le mettre à jour, je réactive la possibilité de maj dans la base de registre dans ce cas et ça fonctionne... ou pas)
 
Même si aujourd'hui ça va :D
 
http://reho.st/self/5b9aa0951568db2b9729b4e8295fdd35d414f481.jpg


---------------
Partage d'abonnement (netflix, disney, spotify, xbox...) = > https://splii.it/1672932592 (parrainage = 1 euro !)
Reply

Marsh Posté le 30-06-2014 à 19:21:32    

M'ouais, il serait bon de réinitialiser ton navigateur chrome => https://support.google.com/chrome/answer/3296214?hl=fr
 
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de Perfect007, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3FEtvvlgwFq
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Reply

Marsh Posté le 30-06-2014 à 19:43:56    

Voici le fix : http://cjoint.com/?3FEtQKPuILZ
 
Et le diag : http://cjoint.com/?3FEtQ0vDUrk


---------------
Partage d'abonnement (netflix, disney, spotify, xbox...) = > https://splii.it/1672932592 (parrainage = 1 euro !)
Reply

Marsh Posté le 30-06-2014 à 22:05:47    

Au vu du dernier rapport, rien à signaler
 
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

Reply

Marsh Posté le 30-06-2014 à 22:18:51    

DelFix : http://cjoint.com/?3FEwp4RZqBF
 
Le logiciel SFTGC peut être utilisé sans souci de temps en temps ?
(j'avais 2600 fichiers temporaires là  [:implosion du tibia] )
 
J'hésite à réactiver mes plugins chrome. Je vais y aller doucement :D


Message édité par Perfect007 le 30-06-2014 à 22:19:51

---------------
Partage d'abonnement (netflix, disney, spotify, xbox...) = > https://splii.it/1672932592 (parrainage = 1 euro !)
Reply

Marsh Posté le 30-06-2014 à 22:23:50    

Pas de pb pour l'utilisation de SFTGC.
 
N'hésites pas à supprimer tout module douteux de ton navigateur, aides toi de google.
 
Bonne soirée ! :jap:

Reply

Marsh Posté le 30-06-2014 à 22:30:03    

Merci sincèrement beaucoup pour ton aide malwarebleach  [:ignition]
 
Et bonne soirée également :jap:


---------------
Partage d'abonnement (netflix, disney, spotify, xbox...) = > https://splii.it/1672932592 (parrainage = 1 euro !)
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed