coupdepoucepc.fr
Assistance & dépannage informatique gratuits en ligne.

Connexion

Pseudo :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

S'inscrire !

Menu principal


Qui est passé ?


albatroxm13
il y a 3 heures 28 minutes

Legionnair
il y a1 jour 5 heures 41 minutes

flo88
il y a6 jours 15 heures 12 minutes

Joanna
il y a6 jours 16 heures 30 minutes

anthony0371
il y a8 jours 15 heures

RSM
il y a9 jours 12 heures 18 minutes

Nouveaux membres


     
 
cdppc.fr >> Accueil >>> Infection... [Forums - Problèmes informatiques fréquents]
Bienvenue sur CoupDePoucePc !! Nous sommes le et il est déjà




Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.

>>> Comment créer un sujet et y exposer son problème ?<<<

 
     
     
 

Regarde ce sujet :   1 Utilisateur(s) anonymes





Infection...
#1
Coupdepoucien
Inscrit depuis le : 22 01 2013
Mes configs
Messages: 5
Hors Ligne
Bonjour,

Et merci de votre aide !

Je suis tout dépité, je me suis fait eu comme un débutant... J'ai téléchargé hier 3 ou 4 soft gratuits d'encodage audio et vidéo et manifestement quelques malware ou virus avec.

Symptômes classiques : fenêtres surgissantes apparaissant toutes les deux trois minutes vers des pub (megavod, fixio, prizee, microsoft...) quelque soit le navigateur utilisé, Firefox ou Chrome.

Touts les soft téléchargés ont été supprimés, ainsi que toutes extensions suspectes (et j'en avais du style "defaut tab").

Quelqu'un peut-il me donner la marche à suivre ?

Merci !


Posté le : 22/01/2013 19:21






Re: Infection...
#2
Inscrit depuis le : 02 05 2010
Mes configs
Messages: 9268
Hors Ligne

Bonjour,

 

Soit le bienvenu sur le forum

 

Est ce que tu a installé des logiciels récemment ?


On vas plus approfondir pour voir


Fait ceci : en mode normal

 

  • Téléchargez Ad-Remover.voici le lien ci-dessous :

 

http://general-changelog-team.fr/fr/d ... tils-de-c-xx/5-ad-remover

 

 

  • Double-cliquez sur l'icône AD-Remover.
  • Au menu principal, cliquez sur [Nettoyer].
  • Confirmez le lancement de l'analyse et laissez l'outil travailler.

 

Télécharge le logiciel  AdwCleaner Version:1.703

 

Voici le lien ci-dessous :

 

 http://general-changelog-team.fr/fr/d ... ls-de-xplode/2-adwcleaner

 

une fois télécharger tu met le logiciel sur le bureau et clic sur le logiciel , une fois installait  clic sur supprimer

 

 

Pour poster les deux rapport  en lien rends toi sur ce site ci-dessous: 

 

 http://cjoint.com/

 

  • Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
  • Clic gauche dessus clique ensuite sur Ouvrir

  • Clique sur Créer le lien Cjoint
  • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu

    ce lien tu le met sur la prochaine réponse  ici (attention ! ne modifier pas le lien, si non on ne peut pas voir les rapports )
  • Colle le lien dans ta prochaine réponse

_______________________________________________________________________________________________________________________________________________________________________

 

Télécharger  ZHPDiag 1.28 >>>> ICI <<<<


Sous Vista et Windows 7 (Seven) utilise cette procédure ci-dessous :                                                                   >>>> Tu dois utiliser cette Procédure  <<<<

 

une fois installer, tu clic droit sur l'icône puis clic sur exécuter en tant qu'administrateur > une fenêtre vas s'ouvrir et clic sur la loupe pour scanner > un fois fini clic sur en enregistrer > tu ouvre le rapport et tu sélectionne tout puis copier et tu met le rapport complet ICI
 

 Open in new window <<<<< Clique dessus la photo pour l'agrandir >>>>>

 

Sur ton bureau tu trouveras le rapport de (ZHPDiag)


Pour poster le rapport en lien rends toi sur ce site ci-dessous: 

 

 http://cjoint.com/

 

  • Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
  • Clic gauche dessus clique ensuite sur Ouvrir

  • Clique sur Créer le lien Cjoint
  • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu

    ce lien tu le met sur la prochaine réponse  ici (attention ! ne modifier pas le lien, si non on ne peut pas voir le rapport ZHPDiag)
  • Colle le lien dans ta prochaine réponse

 

tiens nous informé

 

anthony0371 @ Plus   





Posté le : 22/01/2013 19:28
_________________
Chers Membres, n'oubliez pas de venir voir régulièrement si vous avez de nouvelles réponses. Merci.







Re: Infection...
#3
Coupdepoucien
Inscrit depuis le : 22 01 2013
Mes configs
Messages: 5
Hors Ligne
Bonsoir,

Merci énormément de ta réponse ! Voici les url des différents rapports :

Ad-Report : http://cjoint.com/?CAwuhK1JTTF
AdwCleaner : http://cjoint.com/?CAwtPYabDox
ZHPDiag : http://cjoint.com/?CAwuggeivVy

J'espère que cela ne sera pas trop de boulot à regarder...

Posté le : 22/01/2013 20:11






Re: Infection...
#4
Inscrit depuis le : 02 05 2010
Mes configs
Messages: 9268
Hors Ligne

Bonjour

Ton pc est bien  infecté

Donc fait tous ce que je t'ai demandé de faire et avant de mettre résolut, attend que je te le dise

 

Attention au téléchargement peer to peer c'est souvent la cause des infections

 

Attention ne plus allez sur le site Softonic, car ils imposent d'installer leur programme du site en plus du logiciel que tu veux installé est sont la cause de ton infection

Quant tu installe un logiel décoher les toolbart ask, babylon ou navigateur ou antivirus etc ..... qu'ils sont souvent la cause des infection

 

ZHPFix ne sert pas à scanner, mais à supprimé les infections

 

tu suis bien mais instruction ci-dessous et surtout n'essai pas les autres fonctions

 

télécharge ZHPFix 1.12.32

Voici le lien : http://telechargement.zebulon.fr/zhpfix.html


une fois installer tu
clique  droit sur l'icone de ZHPFix puis executer en tant administarteur  > une fenêtre vas s'ouvrir > tu sélectionne les ligne en rouge ci-dessous puis copier et clic sur l'icône coller presse papier  a coter de l’icône appareil photo (1) et tu clic sur GO (2) > un fois finit, tu refait un scanne avec ZHPdiag  et tu le met le rapport ici

 

Open in new window

 


Si il te demande de redémarrer, tu le feras après avoir tous supprimer 

 

voici les infections ci-dessous :

 

[MD5.9ABAA49E33CA9381B531F84DADF881C3] - (...) -- C:\Users\yperez\AppData\Local\Lollipop\Lollipop.exe   [1712640] [PID.2624]    => Infection MagicControl (Adware.Lollipop)
O1 - Hosts: 78.109.92.9  preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.9  media1.preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.9  media2.preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.9  media3.preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.9  media4.preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.9  static.preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.10  prod.tv5mondeplus.com
O1 - Hosts: 78.109.92.10  m.prod.tv5mondeplus.com
O1 - Hosts: 78.109.92.10  m.tv5mondeplus.com
O1 - Hosts: 78.109.88.100  preprod.tv5.vodeo.tv
O4 - HKCU\..\Run: [lollipop] . (...) -- c:\users\yperez\appdata\local\lollipop\lollipop.exe    => Infection MagicControl (Adware.Lollipop)
O4 - HKUS\S-1-5-21-1456351466-214198237-2400306207-1165\..\Run: [lollipop] . (...) -- c:\users\yperez\appdata\local\lollipop\lollipop.exe    => Infection MagicControl (Adware.Lollipop)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AmiUpdXp.job    => Infection PUP (PUP.Software.Updater)
[MD5.A1AB5A4F345136DBB9C51E0622416A7C] [APT] [AmiUpdXp] (.Amonetize ltd..) -- C:\Users\yperez\AppData\Local\SwvUpdater\Updater.exe    => Infection PUP (PUP.Software.Updater)
O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU][64Bits] -- lollipop    => Infection MagicControl (Adware.Lollipop)
O42 - Logiciel: Software Version Updater - (.Pas de propriétaire.) [HKLM][64Bits] -- {99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}    => Infection PUP (PUP.Software.Updater)
O43 - CFD: 22/01/2013 - 11:39:30 - [1,991] ----D C:\Users\yperez\AppData\Local\Lollipop    => Infection MagicControl (Adware.Lollipop)
O43 - CFD: 21/01/2013 - 11:37:59 - [0,286] ----D C:\Users\yperez\AppData\Local\SwvUpdater    => Infection PUP (PUP.Software.Updater)
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]    => Infection PUP (PUP.Software.Updater)
[HKLM\Software\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]    => Infection PUP (PUP.Software.Updater)
[HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}]    => Infection PUP (PUP.Software.Updater)
[HKLM\Software\Classes\Updater.AmiUpd]
[HKCU\Software\lollipop]    => Infection MagicControl (Adware.Lollipop)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}]    => Infection PUP (PUP.Software.Updater)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop]
C:\Users\yperez\AppData\Local\lollipop    => Infection MagicControl (Adware.Lollipop)
C:\Users\yperez\AppData\Local\SwvUpdater    => Infection PUP (PUP.Software.Updater)
 O87 - FAEL: "TCP Query User{A50C58CB-7A2F-4ACA-BAF5-D1D2D1AEE04A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{27C76A2E-774D-42F0-BD7A-21DF12DE258F}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)

O44 - LFC:[MD5.E33F2FC4F626A808BBA293BF01D22868] - 21/01/2013 - 20:07:10 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt   [3877]

O4 - Global Startup: C:\Users\admininterac\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..)  -- C:\Program Files (x86)\Winamp\winamp.exe    => Unknown owner%.
O87 - FAEL: "{CDDEBDA5-8DDA-4A6A-A70E-EF286BFC45E7}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{DEBAC059-33A3-4DF8-9628-1140DCF2D86D}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.90012FB281B393F9F6A6689BCD4CB64B] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAware.exe   [18880984] [PID.3832]
[MD5.A09A61CFDE15E5A67701EA812CE3F43F] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe   [1236968] [PID.2020]
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline    => Ad-Aware Antivirus
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job    => Google Update Task
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job    => Google Update Task
O41 - Driver:  (Tb2Device) . (. - .) - NetopiaRC\Tb2Device.sys (.not file.)
O41 - Driver:  (Tb2MirrorSys) . (. - .) - NetopiaRC\Tb2Mirrorsys.sys (.not file.)
O43 - CFD: 22/01/2013 - 13:32:38 - [201,080] ----D C:\Program Files (x86)\Ad-Aware Antivirus    => Ad-Aware Antivirus
O43 - CFD: 22/01/2013 - 12:55:45 - [0,006] ----D C:\ProgramData\Ad-Aware Antivirus    => Ad-Aware Antivirus
O43 - CFD: 22/01/2013 - 18:38:29 - [0,008] ----D C:\Users\yperez\AppData\Roaming\Ad-Aware Antivirus    => Ad-Aware Antivirus
O44 - LFC:[MD5.D39D4E239CB8BE619B6E1EA7653ADA5C] - 22/01/2013 - 19:47:23 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [4332]
O90 - PUC: "271e91825d18311488db64500b32440e" . (.Ad-Aware Antivirus.) -- C:\Windows\Installer\{2819e172-81d5-4113-88bd-4605b02344e0}\ARPPRODUCTICON.exe
O43 - CFD: 14/01/2013 - 10:52:49 - [0] ----D C:\ProgramData\Ask    => Toolbar.Ask
O43 - CFD: 21/01/2013 - 11:38:03 - [0,411] ----D C:\Users\yperez\AppData\Roaming\DefaultTab    => Toolbar.Agent
C:\Users\yperez\AppData\Roaming\defaulttab    => Toolbar.Agent
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {0E543634-7E25-4B8F-8D5B-97880E5E5088}

 


refait un scanne avec ZHPDiag


 

 

tiens-nous infomés

 

anthony0371 @ Plus



Posté le : 22/01/2013 20:21
_________________
Chers Membres, n'oubliez pas de venir voir régulièrement si vous avez de nouvelles réponses. Merci.







Re: Infection...
#5
Coupdepoucien
Inscrit depuis le : 22 01 2013
Mes configs
Messages: 5
Hors Ligne
Le nouveau rapport ZHPDiag : http://cjoint.com/?CAwuEvp5w5P
Pfffiou, j'espère que c'est fini ! et merci encore de ton aide oh combien précieuse...

Posté le : 22/01/2013 20:32






Re: Infection...
#6
Inscrit depuis le : 02 05 2010
Mes configs
Messages: 9268
Hors Ligne

Bonjour,

 

tu t'ais trompé de rapport, tu m'as donné celui ZHPFix au lieu de ZHPDiag

 

Anthony0371 @ Plus 





Posté le : 22/01/2013 20:36
_________________
Chers Membres, n'oubliez pas de venir voir régulièrement si vous avez de nouvelles réponses. Merci.







Re: Infection...
#7
Coupdepoucien
Inscrit depuis le : 22 01 2013
Mes configs
Messages: 5
Hors Ligne
Juste une dernière question : ZHPDIag m'a mis en quarantaine mon winamp installé depuis longtemps... Sais-tu comment le restaurer ? Quand je clique sur "restaurer la quarantaine" je vois la liste des éléments en quarantaine mais ne peux pas en sélectionner un pour le remettre en service...

Désolé !!!

Posté le : 22/01/2013 20:37






Re: Infection...
#8
Coupdepoucien
Inscrit depuis le : 22 01 2013
Mes configs
Messages: 5
Hors Ligne
Ouuups pardon !!
Voici le bon rapport ZHPDiag et on Fix !!!

http://cjoint.com/?CAwuPJncQGk

Posté le : 22/01/2013 20:42






Re: Infection...
#9
Inscrit depuis le : 02 05 2010
Mes configs
Messages: 9268
Hors Ligne

Bonjour,

 

ne t'inquiète pas tu pourras le réinstallé après la désinfection 

 

voici le lien ci-dessous :

 

http://www.clubic.com/lancer-le-telechargement-9745-0-winamp.html



il me faut le rapport de ZHPDiag

anthony0371 @ Plus

Posté le : 22/01/2013 20:42
_________________
Chers Membres, n'oubliez pas de venir voir régulièrement si vous avez de nouvelles réponses. Merci.







Re: Infection...
#10
Inscrit depuis le : 02 05 2010
Mes configs
Messages: 9268
Hors Ligne

Bonjour

Ton pc est bien  infecté

Donc fait tous ce que je t'ai demandé de faire et avant de mettre résolut, attend que je te le dise

 

Attention au téléchargement peer to peer c'est souvent la cause des infections

 

Attention ne plus allez sur le site Softonic, car ils imposent d'installer leur programme du site en plus du logiciel que tu veux installé est sont la cause de ton infection

Quant tu installe un logiel décoher les toolbart ask, babylon ou navigateur ou antivirus etc ..... qu'ils sont souvent la cause des infection

 

ZHPFix ne sert pas à scanner, mais à supprimé les infections

 

tu suis bien mais instruction ci-dessous et surtout n'essai pas les autres fonctions

 

télécharge ZHPFix 1.12.32

Voici le lien : http://telechargement.zebulon.fr/zhpfix.html


une fois installer tu
clique  droit sur l'icone de ZHPFix puis executer en tant administarteur  > une fenêtre vas s'ouvrir > tu sélectionne les ligne en rouge ci-dessous puis copier et clic sur l'icône coller presse papier  a coter de l’icône appareil photo (1) et tu clic sur GO (2) > un fois finit, tu refait un scanne avec ZHPdiag  et tu le met le rapport ici

 

Open in new window

 


Si il te demande de redémarrer, tu le feras après avoir tous supprimer 

 

voici les infections ci-dessous :

 

O1 - Hosts: 78.109.92.9  preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.9  media1.preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.9  media2.preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.9  media3.preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.9  media4.preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.9  static.preprod.tv5mondeplus.com
O1 - Hosts: 78.109.92.10  prod.tv5mondeplus.com
O1 - Hosts: 78.109.92.10  m.prod.tv5mondeplus.com
O1 - Hosts: 78.109.92.10  m.tv5mondeplus.com
O1 - Hosts: 78.109.88.100  preprod.tv5.vodeo.tv
O41 - Driver:  (Tb2Device) . (. - .) - NetopiaRC\Tb2Device.sys (.not file.)
O41 - Driver:  (Tb2MirrorSys) . (. - .) - NetopiaRC\Tb2Mirrorsys.sys (.not file.)
O43 - CFD: 22/01/2013 - 20:28:35 - [152,639] ----D C:\Program Files (x86)\Ad-Aware Antivirus    => Ad-Aware Antivirus
[HKCU\Software\Tb2Pro]

M0 - MFSP: prefs.js [yperez - h5w79wam.default] http://www.tv5.org


refait un scanne avec ZHPDiag


 

 

tiens-nous infomés

 

anthony0371 @ Plus



Posté le : 22/01/2013 20:54
_________________
Chers Membres, n'oubliez pas de venir voir régulièrement si vous avez de nouvelles réponses. Merci.








 Haut   Précédent   Suivant




[Recherche avancée]