Bonjour,
 
Mes disques amovibles ainsi que mon ordinateur sont infectés par ce fichu virus, comme beaucoup de personnes me semble-t-il. Ayant lu les précédents topics à ce sujet, j'ai téléchargé USBfix ainsi que ZHPdiag et crée les trois premiers rapports:
 
-Recherche USBfix: http://cjoint.com/?CKwwwruZ7ki
-Suppression USBfix: http://www.cjoint.com/confirm.php?cjoint=CKwwxbfkSky
-Rapport ZHPdiag:http://cjoint.com/?CKwwxDulGta
 
J'espère trouver sur ce forum quelqu'un qui pourra m'aider à supprimer ce fichu virus ! Merci d'avance !

Salut,
 
Il faut connecter tes supports amovibles à ton pc avant de lancer UsbFix, tu es bon pour recommencer. Connectes tes supports, lance usbfix en mode administrateur et choisis le mode recherche. Il faut vérifier si UsbFix ne détecte pas de faux positif avant de lancer la suppression !
 
Sinon ton pc est infesté de PUP/LPI, il faut les supprimer :
 
Information sur les PUP/LPI :
 
Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.
 
De plus en plus de sites qui proposent des logiciels en téléchargement imposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.
 
Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....
 
Pour éviter des désagréments :
 
- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net, Tom's Guide, Tuto4PC,  (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux
 
Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.
 
Lire cet article préventif de Malekal : Stop les publicités
 
==> AdwCleaner
 

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !

• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

• Accepte les avertissements/informations en cliquant sur OK
• Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 

• Télécharge Malwarebytes Anti-Malwares sur ton bureau

• Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
• Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
• Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.  
• En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
• Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
• MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.  
• Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
• Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :

• Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
• clique sur Rechercher
• Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

=> Si MalwareByte's a détecté des infections :

• Clique sur Afficher les résultats
• Coche toutes les cases si ce n'est pas déjà fait
• Ensuite sur Supprimer la sélection

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
• Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
• Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Aide pour MalwareByte's => ICI

==> Refais une analyse avec ZHPDiag et envoies le lien Cjoint de ce nouveau rapport
 
Tu as donc 4 rapports à me transmettre :
 
- UsbFix en mode recherche (et support amovible connecté !)
- AdwCleaner
- Malwarebytes
- un nouveau rapport ZHPDiag
 
++

Bonjour Malwarebleach,
 
Merci pour ta réponse et ta réactivité, c'est vraiment sympa de donner des coups de main comme ça !
 
Voici les rapports que tu m'as demandé:
 
Adware cleaner: http://cjoint.com/confirm.php?cjoint=3KxqxM6Gmv1
Malwarebyte: http://cjoint.com/?3Kxqx6kKY9m
USBfix recherche: http://cjoint.com/?CKxqyA57sfU
ZHPdiag: http://cjoint.com/?CKxqyQtmCTH  
 
Encore une fois, merci.
 

Salut matlogan,  
 
On continue ce nettoyage => Supprimes spybot de ton ordinateur, ce programme est obsolète et donc ne sert plus à rien.
 
Lance à nouveau malwarebytes, rends toi dans l'onglet quarantaine et supprimes tout ce qui s'y trouve.
 
 
Connecte tous tes supports USB infectés à ton ordinateur :
 

• Lance à nouveau UsbFix par un clic droit puis "Exécuter en tant qu'administrateur" sous Windows vista, seven et 8
• Choisis l'option Suppression

Note : Si UsbFix bloque à 14%, démarre ton ordinateur en mode sans échec.  
 

 
 

• Héberges le rapport UsbFix sur Cjoint et envoies moi le lien de lecture du rapport

 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
2- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 45) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 45 effectuée, supprimes de ton ordinateur la version de java 6 update 21 devenue obsolète
 

 
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de matlogan , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3KxshQ9XPeW
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Lance ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Dans certains cas le script se colle automatiquement  dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 3 rapports à poster.  
 
- UsbFix en mode suppression
- ZHPFix
- un nouveau rapport ZHPdiag

Salut,
 
Merci d'avoir poursuivi le dépannage. Voici les trois rapports demandés:
 
- USBfix suppression: http://cjoint.com/?3Kyan6DdQqM
- ZHPdiag: http://cjoint.com/?3Kyapt3V3uy  
- ZHPfix: http://cjoint.com/?3KyaovWcZ99  
 
J'attends de tes nouvelles pour la suite ! Mille mercis

Salut,
 
Tu n'as pas suivi toutes mes recommandations.
 
Il faut connecter tous tes supports amovibles (clé USB, carte mémoire, etc,....) à ton pc avant d'utiliser UsbFix, encore un coup dans l'eau.

Tu n'as pas mis à jour java comme je te l'ai demandé. J'ai comme l'impression de m'adresser à un mur !!
 
Je t'invite à recommencer la procédure avec UsbFix.
 
Connecte tous tes supports infectés à ton ordinateur puis passe usbFix en mode suppression et envoies le lien Cjoint du rapport.
 
Mets java à jour comme je te l'ai indiqué sur mon dernier post.
 
+++

Salut,
 
Il est vrai que je n'avais pas mit java à jour pensant que je pouvais le faire après les différents rapports. C'est fait maintenant. Néanmoins, j'ai bien branché mes périphériques avant l'utilisation d'USBfix (et ce depuis le premier rapport...). Je viens de réessayer en branchant les périphériques JUSTE AVANT de lancer USBfix en mode suppression, lorsqu'un message d'alerte apparaît. J'ai également supprimé Java 7 update 21. Voici le rapport:
 
USBfix en mode suppression: http://cjoint.com/confirm.php?cjoint=3KynrafeJCX
 
Merci  
 

Re,
 
Cette fois usbfix a bien traité tes supports amovibles.
 
Refais une analyse avec ZHPDiag et envoies le lien Cjoint du nouveau rapport stp.
 
++

Re,
 
ci-dessous:
 
http://cjoint.com/?3KyoA56O8Y7
 
Merci

Okay, comment se comporte ton pc maintenant ? As tu toujours les même problème qu'au départ de ton topic ?

Tout semble fonctionner ! Merci pour ton aide Malwarebleach !

Très bien, on va terminer le nettoyage :
 
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFT.txt est alors créé sur ton bureau.
• Héberge le rapport sur Cjoint et copie/colle le lien obtenu dans ta prochaine réponse.

 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

Bonjour,
 
Adblock plus et WOT installés ! Voici les rapports:
 
SFTGC: http://cjoint.com/?3Kzlp5Jz8au
Delfix: http://cjoint.com/?3KzlqrfOY4C  
 
Merci !

Bonjour matlogan,
 
Okay, tout bon
 
Fin du nettoyage de ton ordinateur.
 
Bonne semaine !