pc sur verole !
pc sur verole ! - Virus/Spywares - Windows & Software
Marsh Posté le 19-10-2015 à 20:45:56
Bonjour,
Je vais prendre la suite de la désinfection.
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation.
Il est fortement conseillé d'aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.
1°) Désinfection :
==> AdwCleaner - Mode nettoyage
- Télécharger Adwcleaner (de Xplode).
- Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).
- Cliquer sur Scanner. Patienter le temps du scan.
- Une fois le scan fini, cliquer sur Nettoyer.
- Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.
- Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau).
Note: le rapport se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt.
- Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
==> ZHPCleaner - Outil de nettoyage des navigateurs
- Télécharger ZHPCleaner de Nicolas Coolman
- Lancer l'outil en faisant un clic droit sur l'icône, puis "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)
- Puis, cliquer sur Scanner et laisser travailler l'outil.
- Cliquer sur Nettoyer
- Un interface de réparation s'ouvre, il faut cliquer une seconde fois sur Nettoyer
Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.
- Un rapport ZHPCleaner.txt est créé sur le bureau.
- Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
==> Farbar Recovery Scanner Tool (FRST):
- Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits selon ton système d'exploitation
Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de
fichiers
- Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.
- Fermer tous les programmes ouverts
- Lancer FRST en faisant un clic droit de la souris sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
- Le programme met à jour sa base de donnée.
- Sous "Analyse facultative", cocher les cases suivantes :
- Addition.txt
- MD5 pilotes
- Liste BCD
- Cliquer sur Analyser
- Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.
- Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.
** Note: tu as donc 4 rapports à me fournir **
Marsh Posté le 20-10-2015 à 21:59:26
http://www.cjoint.com/c/EJutSt7Ws2y
http://www.cjoint.com/c/EJutS6Yv8ny
http://www.cjoint.com/c/EJutTCiV1Zy
http://www.cjoint.com/c/EJut6e2M1ry
http://www.cjoint.com/c/EJut6SiVZOy
reponse tardive desole
je crois que c est dans le desordre
je craquouille
Marsh Posté le 21-10-2015 à 09:07:51
Il fallait juste utiliser les 2 programmes recommandés et suivre les directives.
==> FRST Correction
- Appuyer simultanément sur les touches du clavier Windows et R
- Une fenêtre va s'ouvrir, taper ceci : notepad
- Cliquer sur OK
Note: Le bloc-notes va s'ouvrir
- Copier toutes les lignes en gras ci dessous :
Start
CloseProcesses:
Software Update Helper (x32 Version: 1.3.25.0 - Google Inc.) Hidden
Task: {0C90EE65-E6AF-44A4-96B5-C018994854F0} - System32\Tasks\5FB5F2A4-4C2B-4098-8E1A-4ABCF1B91C0 => C:\Users\eric\AppData\Local\5FB5F2A4-4C2B-4098-8E1A-4ABCF1B91C0\5FB5F2A4-4C2B-4098-8E1A-4ABCF1B91C0.exe
C:\Users\eric\AppData\Local\5FB5F2A4-4C2B-4098-8E1A-4ABCF1B91C0\5FB5F2A4-4C2B-4098-8E1A-4ABCF1B91C0.exe
Task: {21124BC0-801F-49C8-BF81-A7D720BC8911} - System32\Tasks\{A40D8BEC-831A-425A-BB83-191BBFF5FC59} => pcalua.exe -a C:\Users\eric\Downloads\8800fosmwin120fr.exe -d C:\Users\eric\Downloads
Task: {4FA915B5-A913-449D-9288-BE3F657CF08F} - System32\Tasks\temp_9ec57e29-fde2-41da-bbe8-ff26175ff69d-10_user => C:\Program Files (x86)\CinePlus-1.44V19.10\9ec57e29-fde2-41da-bbe8-ff26175ff69d-10.exe
C:\Program Files (x86)\CinePlus-1.44V19.10\9ec57e29-fde2-41da-bbe8-ff26175ff69d-10.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Neclemqo => ""="service"
C:\Windows\SysWOW64\Neclemqo.ini
C:\Windows\SysWOW64\NeclemqoOff.ini
C:\Windows\system32\NeclemqoOff.ini
C:\Windows\system32\Neclemqo64.dll
HKLM\...\RunOnce: [ZHPCleaner_File1] => C:\Windows\System32\Drivers\bsdriver.sys
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys
C:\Windows\System32\Drivers\bsdriver.sys
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {0D7E2021-F6F8-476C-8D26-2FF97B5C486F} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {13319F10-33A0-4D35-9B0F-DA042C55A867} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {171C5653-B847-4164-AA49-AC44E4A16161} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {1865A83F-7460-40A5-88F6-667F4E054989} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {1A793DE3-C1A0-47AA-80FF-C4B4A8FAF583} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {1B2EE119-17FA-4F11-AE99-4F788EFFB225} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {1F3DDB05-CCFA-4FEE-A298-BD81F4F24CBA} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {2D37EFA0-73A6-435F-BFFE-C756F36888AE} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {350E954D-1280-40DC-B273-B21A3326059A} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {4E309396-7048-4398-9D94-ABDF348C9794} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {53662C1C-5E61-4386-8119-9D1D4E7C486A} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {709F511D-1622-4B5E-A9C7-ED77805E76A3} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {7CF1D3D3-B279-458D-B697-2389904C4951} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {7EF4744D-6E54-473A-A7C6-54D7571D509F} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {8165425A-17EF-47F4-B60C-AEDA24B75BA4} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {91E939E4-1B52-4361-B924-DA01FCF40E83} URL = hxxps://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=926458&p={searchTerms}
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {98DEF068-04D9-47FF-83C0-E1CA301FB47E} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {AB1F2699-016D-4AA6-8D6D-97742BEC7DA8} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {B329B0D4-3CF0-431D-BF7F-5744158CAA68} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {B90899E8-F53F-4001-81FD-DA6299903D2A} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {C16FDE97-A2CA-4D97-A0BF-5D5DBC5C34C1} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {D1A76038-2FFD-4B95-99FE-626FB5B9A590} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {D4DC5EBF-43E2-4D1F-975E-5F07B0A9AA78} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {DA16DC0A-B98B-4D06-BB3A-0D39042E6ED8} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {E594C3A9-D923-4FCC-BD33-BF82CC4BC094} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {EDA5A2AF-C928-454D-8398-4F72CAA9F877} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {F211CABB-4D62-416C-A4D4-056C1A071CE4} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {F4C5AD20-F076-49C5-B43C-38AEB593B32E} URL =
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {FBAD7A63-2AD1-4B24-AD9F-D27D7F874C57} URL =
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
End
- Coller dans le bloc-notes les lignes copiées.
- Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.
- A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur"
- Cliquer sur Corriger
Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
- Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.
- Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Message édité par monk521 le 21-10-2015 à 09:10:22
Marsh Posté le 21-10-2015 à 09:09:44
Ensuite, supprime le programme Software Update Helper avec CCleaner par exemple => Outils / Désinstallation de programmes ou dans le panneau de configuration / Programmes / désinstaller un programme.
Message édité par monk521 le 21-10-2015 à 09:11:19
Marsh Posté le 21-10-2015 à 09:48:08
http://www.cjoint.com/c/EJvhVq4kZFy
tres difficile encore de naviguer sur internet
Marsh Posté le 21-10-2015 à 09:49:32
Est-ce que Software Update Helper a été supprimé ? avec quel navigateur internet la navigation est difficile ?
Marsh Posté le 21-10-2015 à 09:51:36
je ne sais pas ?? C est internet explorer. a chaque clic des fenetres pubs s ouvrent
Marsh Posté le 21-10-2015 à 09:54:06
tu as 3 navigateurs internet : Internet Explorer - Mozilla - Google Chrome.
Est-ce les problèmes sont sur 1 navigateur en particulier ou c'est bien Internet Explorer ?
Message édité par monk521 le 21-10-2015 à 10:21:01
Marsh Posté le 21-10-2015 à 10:00:03
Applique ce programme.
==> OTM - OldTimer's Move-It
- Télécharge OTM (cliquer sur Download)
Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers
- Copie le fichier OTM.exe et colle-le sur le bureau et pas ailleurs
- Lance OTM en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur"
- Puis, copie toutes les lignes en gras ci-dessous et colle-les dans la rubrique Past Instructions for Items to be move (voir image) étape 1
- Clique sur Move it, étape 2
:Commands
[Emptytemp]
:services
bsdriver
:files
C:\Windows\system32\drivers\bsdriver.sys
- Si le message "The system requires a rebbot to finish removing files" apparaît, cliquer sur Yes.
- Au redémarrage du PC, un rapport s'affiche. Enregistre-le sur le bureau (rubrique Fichier du rapport => Enregistrer sous => nommer le rapport OTM => Enregistrer).
Note: le rapport se trouve aussi à cet emplacement, disque local C:\_OTM\MovesFiles\date_numéro.log
- Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Message édité par monk521 le 21-10-2015 à 10:21:47
Marsh Posté le 21-10-2015 à 10:23:25
Oui, j'ai fait une erreur que je viens de corriger. Recommence avec OTM.
Marsh Posté le 21-10-2015 à 10:43:43
OK pour OTM.
Maintenant dis-moi quel est le navigateur que tu utilise actuellement ? Internet Explorer ou Mozilla ou Chrome ? Pour te connecter à hardware.fr, tu utilises quel navigateur ?
Puis, il faut que je fasse encore des vérifications avec ZHPDiag.
==> ZHPDiag - programme de diagnostic
- Télécharger ZHPDiag (de Nicolas Coolman)
Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de fichiers.
- Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.
- A partir du bureau, faire un clic droit sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).
- Accepter la lettre d'information.
- Cliquer sur Scanner.
Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
- Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.
- Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Message édité par monk521 le 21-10-2015 à 10:43:55
Marsh Posté le 21-10-2015 à 10:48:51
je suis passe a chrom
je recommence avec zhp malgre mes essais infructueux precedents
Marsh Posté le 21-10-2015 à 20:34:36
On va y arriver, boudiou... !
Désinstalle le programme Software Update Helper:
- soit avec CCleaner par exemple => Outils / Désinstallation de programmes
- soit ou dans le panneau de configuration / Programmes / désinstaller un programme.
Puis applique ce qui suit.
==> OTM - OldTimer's Move-It
- Télécharge OTM (cliquer sur Download)
Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers
- Copie le fichier OTM.exe et colle-le sur le bureau et pas ailleurs
- Lance OTM en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur"
- Puis, copie toutes les lignes en gras ci-dessous et colle-les dans la rubrique Past Instructions for Items to be move (voir image) étape 1
- Clique sur Move it, étape 2
:Commands
[EmptyTemp]
:services
bsdriver
:files
C:\Windows\SysNative\drivers\bsdriver.sys
C:\ProgramData\TuneUp Software
C:\Users\eric\AppData\Roaming\TuneUp Software
C:\Users\eric\AppData\Local\TuneUp Software
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
:reg
[-HKLM\SOFTWARE\Wow6432Node\TuneUp]
[-HKCU\SOFTWARE\TuneUp]
- Si le message "The system requires a rebbot to finish removing files" apparaît, cliquer sur Yes.
- Au redémarrage du PC, un rapport s'affiche. Enregistre-le sur le bureau (rubrique Fichier du rapport => Enregistrer sous => nommer le rapport OTM => Enregistrer).
Note: le rapport se trouve aussi à cet emplacement, disque local C:\_OTM\MovesFiles\date_numéro.log
- Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Marsh Posté le 22-10-2015 à 10:25:31
http://www.cjoint.com/c/EJwiyNDVH8y
je n ai pas trouve de Software Update Helper ?
Marsh Posté le 22-10-2015 à 11:07:42
OK. Peux-tu me refaire passer un rapport de ZHPDiag, stp.
Marsh Posté le 22-10-2015 à 22:41:06
http://www.cjoint.com/c/EJwuOFi7jCy
c est pas encore le pied
Marsh Posté le 23-10-2015 à 09:17:54
Oui, je vois. On a un problème plutôt ardu causé par l'adware Shopperz et son driver bsdriver.sys très difficile à supprimer. Je pense qu'il va falloir utiliser un CD live mais je cherche une solution plus simple.
Question: as-tu le CD de Windows ?
Dans un premier temps, appliquer le script qui suit pour supprimer Software Update Helper.
==> ZHPFix
- Télécharger et installer le programme ZHPFix
- Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).
Attention, ce script suivant a été écrit spécifiquement pour l'ordinateur de tirando, il n'est pas
transposable sur un autre ordinateur.
Le temps de téléchargement du script a été volontairement limité à 4 jours.
- Cliquer sur ce lien http://www.cjoint.com/data3/EJxhqhaOmkU_script.txt
- Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
- Puis, refaire un clic droit et choisir Copier.
- Double clic gauche sur l'icône de ZHPFix qui se trouve sur le bureau ou lancer ZHPFix à partir du raccourci sur ModernUI (pour Windows 8).
- Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER.
- Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
- Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
- Cliquer sur Go.
- A la demande, confirmer le nettoyage des données en cliquant sur OUI.
- Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
- ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.
Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
- Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).
- Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Message édité par monk521 le 23-10-2015 à 10:53:53
Marsh Posté le 23-10-2015 à 11:11:16
Bon, on va essayer une manip qui devrait éviter d'utiliser un CD live. Le but est de supprimer le fichier C:\Windows\System32\drivers\bsdriver.sys en mode sans échec.
Pour cela, au démarrage du PC, appuyer rapidement sur la touche du clavier F5. Puis sélectionner F8.
Choisir l'option mode sans échec.
Ouvrir l'explorateur de fichiers.
Se rendre dans Disque local (C):\Windows\System32\drivers\bsdriver.sys et supprimer le fichier bsdriver.sys
Redémarrer le PC et vérifier si le fichier en question est toujours présent.
A+.
Message édité par monk521 le 24-10-2015 à 13:44:39
Marsh Posté le 24-10-2015 à 09:37:20
| tuitre a écrit : Je t'ai trouver un site sympa avec toutes les réponses à ta question (y a une petite pub avant désolé oublie pas de cliquer sur "Cliquez ici pour accéder au lien" si tu veux que cela fonctionne) -> http://www.clictune.com/id=530651 |
lien bidon, certainement de l'auto promo
ne surtout pas cliquer
Marsh Posté le 24-10-2015 à 13:43:14
oui c est une mauvaise blague
je poste le rapport ce soir
demarrage sans echec ? Et supprimer simplement le fichier ?
A bon...
Sujets relatifs:
- Google chrome vérolé
- PC bien vérolé je pense, besoin d'aide pour finir nettoyage
- Aide machine verolé
- Encore un imprudent qui a choppé la vérole!
- [Résolu]PC vérolé connexions antivirus/pare feu impossibles
- Pc vérolé? Besoin d'aide svp... merci [RESOLU]
- PC qui semble vérolé après avoir cliqué sur un lien pourri
- Besoin d'aide lien ricardo vérolé ??
- Mes 2 CB piratées, verolé ? infos cb stockées ?
- exécutable vérolé qui m'a bloqué Avast, Ccleaner et Spybot
Marsh Posté le 19-10-2015 à 19:01:19
Bonjour
suite a l installation d un logiciel pour rooter mon portable mon pc et verole comme jamais !
aidez moi svp
http://www.cjoint.com/c/EJtq13juV0y
http://www.cjoint.com/c/EJtq4yeZzRy
http://www.cjoint.com/c/EJtq5PgYJSy
http://www.cjoint.com/c/EJtraww2zEy