Infection de PC

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

LauMJ

Infection de PC

par LauMJ »

Bonjour,
Depuis deux jours, à chaque ouverture Internet Explorer propose de télécharger des fichiers avec des noms semblables à des mises à jour. Le virus a également désactivé Norton Securit et Malware bytes premium.
ZHP diag a trouvé 4 saletés.
J'ai suivi la procédure indiquée dans le post spécifique, et j'ai fait tourner Adwcleaner, RogueKiller. Deux virus ont été supprimés. J'ai désinstallé Malware et réinstallé. Il a ensuite réussi à supprimer d'autres éléments.
Mais le problème persiste.

Le lien du rapport zhp diag est: http://pjjoint.malekal.com/files.php?id ... 5x6u9h7h15

J'ai donc besoin de votre aide! Merci!
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Infection de PC

par Malekal_morte »

Salut,

On n'utilise pas ZHPDiag ici mais FRST, il faudrait donc faire un scan avec :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LauMJ

Re: Infection de PC

par LauMJ »

bonjour
Merci. Je n'ai pas réussi à ouvrir le lien du tuto (message erreur). J'ai installé frst, fait analyse et j'ai coché les cases addition et shortcuts

Addition: http://pjjoint.malekal.com/files.php?id ... 1k12f15m13
FRST: http://pjjoint.malekal.com/files.php?id ... t10e8i7j11
Shortcuts: http://pjjoint.malekal.com/files.php?id ... 4m14l10t11

Bonne lecture
Laurence
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Infection de PC

par Malekal_morte »

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: C:\Windows\Tasks\TMDHG.job => C:\Users\Olivier\AppData\Roaming\TMDHG.exe <==== ATTENTION



Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LauMJ

Re: Infection de PC

par LauMJ »

J'ai fait la correction avec frst. j'ai eu ça

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-11-2015
Exécuté par Laurence (2015-11-11 18:48:42) Run:1
Exécuté depuis C:\Users\Laurence\Desktop
Profils chargés: Laurence (Profils disponibles: Laurence & Olivier & Pénélope & Bérénice & Eléonore)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: C:\Windows\Tasks\TMDHG.job => C:\Users\Olivier\AppData\Roaming\TMDHG.exe
*****************

C:\Windows\Tasks\TMDHG.job => déplacé(es) avec succès

==== Fin de Fixlog 18:48:42 ====



puis j'ai suivi la procédure que tu m'as donnée. nettoyage avec zhpcleaner. 10 fichiers infectés trouvés et supprimés. redemarrer.
j'ai fait un remise à zero de internet explorer en effaçant tous les paramètres, remis les valeurs par défaut. redemarrer.
adwcleaner ne trouve plus rien.

J'ouvre internet explorer mais ça recommence, il me propose de télécharger un fichier.

j'ai donc refait un frst .

addition: http://pjjoint.malekal.com/files.php?id ... 1k9s5w9n11
frst http://pjjoint.malekal.com/files.php?id ... t10x9h12d9
shortcuts http://pjjoint.malekal.com/files.php?id ... 5q7k7u5n13
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Infection de PC

par Malekal_morte »

Vide le cache internet sur Internet Explorer
et/ou avec CCleaner
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LauMJ

Re: Infection de PC

par LauMJ »

J'ai vidé tous les cookies. Je ne peux pas faire ctrl f5 car je ne peux pas ouvrir internet explorer. je ne peux pas installer ccleaner car quand je lance l'install il me propose de télécharger un fichier de combooffer.html
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Infection de PC

par Malekal_morte »

Tu ne peux pas y aller avec Firefox ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LauMJ

Re: Infection de PC

par LauMJ »

Seul internet explorer est installé sur ce pc. il n'y a pas un autre logiciel qu eje pourrai copier coller facilement (je n'ai eu aucun souci pour installer les "nettoyeurs") ?
LauMJ

Re: Infection de PC

par LauMJ »

J'avais téléchargé ccleaner sur un autre pc et j'ai copié ccleaner setup sur le bureau de l'infecé. Mais quand je lance l'install, il veut lancer internet explorer. alors que j'ai désactivé le téléchargeemtn des mises à jour
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Infection de PC

par Malekal_morte »

Panneau de configuration => options internet
vide les fichiers au milieu.

Transfère l'installeur de Firefox, tu pourras tjrs surfer : Télécharger Firefox
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LauMJ

Re: Infection de PC

par LauMJ »

Bonjour
Je n'ai pas réussi à installer firefox, quand je double clique pour lancer l'installation rien ne se passe.
J'ai réussi à réinstaller ccleaner en désactivant les éléments qu'il devait télécharger (langue par exemple)
J'ai donc fait ccleaner.
C'est mieux car je peux ouvrir internet explorer. Mais si je veux lancer une recherche du type firefox ou symantec, j'ai un lien qui apparait dans la fenetre "attendez quelques instants, si le lien ne s'ouvre pas cliquez ici" (texte approximatif. Je n'ai évidemment pas cliqué.
Aucun des logiciels de recherche de virus ne trouve quelque chose.
Du coup, j'ai lancé le NPE de norton (truc d'urgence que je n'avais pas réussi à lancer jusque là). J'ai pu faire un scan et il a trouvé deux éléments, un dans la base de registre qu'il a pu effacer et un autre tdp.sys (je ne me rappelle plus le nom exact) qu'il n'a pas pu effacr. J'ai essayé de trouver ce fichier en le recherchant mais je ne l'ai pas trouvé. Par contre, NPE doit pouvoir trouver les rootkits mais si j'essaye de faire cette recherche, il plante.
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Infection de PC

par Malekal_morte »

Je me demande si c'est pas Norton qui te pose tous ces problèmes...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LauMJ

Re: Infection de PC

par LauMJ »

Je l'ai désinstallé avant de poster sur le forum puisqu'il était bloqué. Je n'ai mis que le petit programme NPE hie.
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Infection de PC

par Malekal_morte »

Je dis cela car sur ton rapport FRST, il n'y a rien de vraiment malicieux.
Désinstalle CyberLink PowerDVD si tu ne t'en sers pas, ce sera tjrs cela en moins qui tourne.

Je serai d'avis que tu désinstalles NPE pour voir aussi.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »