[Réglé] Virus de téléchargement slender

[EinsteinZero]

Bonjour
tout d'abord je voudrais vous remerciez car c'est grâce a vous que j'ai acheté cet ordinateur !
Mais inconscient que je suis j'ai voulus télécharger et installer le jeu "slender" et au moment ou je me dit je ne fait pas confiance j’annule le téléchargement... trop tard c'était déjà finis !
depuis j'ai Mysearch Dial SEARCH implanter sur google chrome que je n'arrive pas à désinstaller j'ai également une multitude de pub qui s'affiche et je n'ai aucune idée de si cela fait partie de Mysearch Dial SEARCH... il y a aussi d'autres fichiers dont j'ai réussis je crois à me débarrasser .
J'ai télécharger ZHPdiag et fait une analyse poussé voilà le rapport un peut long... :

Modération : Extraction du rapport et ajout d'un fichier joint.
Merci de mettre les rapports suivant en pièce jointe

Voilà j'attend votre aide avec grande impatience !

[guugues]

Salut MrLokafa!

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.


Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Jump Flip (PUP)
• Mysearchdial (Adware)
• Regclean Pro (Rogue / Hijacker)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- ZHPFix :

• Lance ZHPFix via l’icône ZHPFix.

Sous Windows Vista/Seven/8, clique droit sur ZHPFix puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

MrLokafa.txt

• Ouvre le fichier MrLokafa.txt puis copie toutes les lignes qui sont dedans, de Script ZHPFix à ShortcutFix.

• Dans ZHPFix, clique sur le bouton Importer :

• Les lignes précédemment copiées doivent désormais apparaître dans l’encadré.
• Clique alors sur le bouton GO :

• Confirme le nettoyage en cliquant sur Oui :

• Un message va te demander si tu souhaites vider la corbeille : à toi de choisir.
• Une fois le nettoyage terminé, un rapport s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de ZHPFixReport.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

4- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

5- FRST – Scan :

• Télécharge ensuite FRST64 sur ton bureau (← Important !).
• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation, puis clique sur le bouton Scan :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------------------------

Sont donc attendus les rapports de ZHPFix, AdwCleaner, JRT et FRST.

[MrLokafa]

J'ai bien désinstaller Jump Flip, MySearch Dial mais REGClean Pro reste introuvable
puis j'ai analyser avec les différents logiciels donnés voilà les rapports :

[MrLokafa]

je n'arrivais pas à mettre le dernier rapport sans doute qu'on ne peut qu'en mettre 4 par message...

[guugues]

Re !

En effet, le nombre de pièces jointes maximum est de 4 par message (j'avais oublié ^^).

Je dois m'absenter, je regarde tes rapports tout à l'heure.

++

[guugues]

Re,

1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Update for Zip Opener (PUP)
• Zip Opener (si présent)

2- FRST – Fix :

• Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

fixlist.txt

• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Fix :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.

Sous Windows Vista/Seven/8, clique droit sur mbam-setup puis Exécuter en tant qu'administrateur

• Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware PRO.
• Veille également à ce que la case Mettre à jour Malwarebytes Anti-Malware soit cochée.
• Les mises à jour se lancent et le logiciel démarre.
• Si tu possèdes déjà ce logiciel, pense à le mettre à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
• Dans l'onglet Paramètres, configure-le comme ci-dessous:

• Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
• Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.

• L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
• Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
• Un rapport va s'ouvrir automatiquement.
• S'il l'outil te demande de redémarrer le PC, accepte de suite.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.
• Pour joindre le rapport, après avoir cliqué sur le bouton Choisissez un fichier, colle la ligne suivante dans le cadre Nom du fichier :

Code: Tout sélectionner

C:\Users\Lokafa\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs

• Puis clique sur le bouton Ouvrir : tu pourras alors sélectionner le rapport mbam-log-date(heure).txt et le joindre, comme expliqué dans le tutoriel.

---------------------------------------------------

Sont donc attendus les rapports de FRST et MBAM.

[MrLokafa]

j'ai désinstaller l'uploader de zip opener mais zip opener il n'apparait pas je n'ai aucune trace de lui et voilà les rapports :

[guugues]

Re !

Ok pour les rapports ! Du mieux ?

SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------

Est donc attendu le rapport de SXCU.

[MrLokafa]

Bonjour !
oui plus aucun symptômes donc pas de problème mais comme tu l'as dit il faut finir la désinfection jusqu'au bout ! Ah si ! depuis que j'ai eu mon problème quand je fait une recherche google je clic sur le lien souhaité et pour me l'afficher sa m'en ouvre une nouvelle page au lieu d'actualiser la page de recherche... ce qui est un peut dérangeant quand on a plein de pages d'ouvertes...
voilà le rapport :

[guugues]

Hello !

Ok pour le rapport. Je t'invite cependant à mettre à jour Internet Explorer via Windows Update en recherchant les dernières mises à jour, afin de passer de la version 10 à 11.

Pour ton problème de nouvelle page, c'est étonnant. C'est bien sous Google Chrome ? Tente de le réinitialiser en suivant ce tutoriel officiel.

Après cela, afin de faire réapparaître le bouton Accueil ainsi que tes favoris : Paramètres ==> Dans la catégorie Apparence, tu cocheras les cases Afficher le bouton Accueil et Toujours afficher la barre de favoris.


1- Purge de la restauration système / Suppression des outils de désinfection :

• Télécharge DelFix sur ton bureau.
• Lance Delfix.

Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur

• Coche la case Réactiver l'UAC (grisée sous Windows XP).
• Coche la case Supprimer les outils de désinfection.
• Coche la case Purger la restauration système.
• Coche la case Réinitialisation des paramètres système.
• Enfin, clique sur Exécuter :

• Le rapport est ici : C:\Delfix.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------------------

Sont donc attendus les rapports de DelFix et SFTGC.

[MrLokafa]

le programme SFTGC ne s'ouvre pas et un message m'indique qu'il peut endommager mon ordinateur
Je n'utilise pas internet explorer donc a mon avis pas la peine de "l'updater" et pour le reste je suis sous google chrome j'ai bien fait la manip tout est réapparus mais toujours ce petit problème :/ sinon ce n'est pas très grave je peut faire avec
voilà le premier rapport :

[guugues]

Ok, on va utiliser un autre outil à la place de SFTGC :


TFC – Nettoyage des fichiers temporaires :

• Télécharge TFC sur ton bureau.
• Lance TFC.exe.

Sous Windows Vista/Seven/8, clique droit sur TFC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'ouvre : clique alors sur le bouton Start pour supprimer les fichiers temporaires inutiles :

• Si le logiciel demande de redémarrer le PC, accepte.
• Tu peux ensuite supprimer TFC.

Par contre pour ce problème de fenêtre sous Chrome, je t'avoue que je ne sais pas d'où ça peut venir... Si tu as le temps, tu peux toujours essayer de désinstaller Chrome via le panneau de configuration en ayant au préalable sauvegarder tes favoris en suivant ce tutoriel, puis le réinstaller en le téléchargeant via le site officiel.


=====================================================================================================


La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Tenir à jour Windows, les navigateurs et les programmes installés

• Prendre connaissance de ce tutoriel

Analyser régulièrement l'ordinateur

• Avec Malwarebytes Anti-Malware
• Avec ton Antivirus

Bloquer les publicités, potentiellement dangereuses

• AdBlockPlus pour Google Chrome
• AdBlockPlus pour Mozilla Firefox
• AdBlockPlus pour Internet Explorer
• AdBlockPlus pour Opera

Savoir si un site web possède une bonne ou mauvaise réputation

• Pour tous les navigateurs : Web Of Trust (WOT)

Éviter d'être de nouveau infecté

• Pourquoi et comment je me fais infecter
• Sécuriser son ordinateur et connaître les menaces
• Les toolbars, c'est pas obligatoire
• Dossier Prévention et Sécurité
• Comment éviter les Ransomware
• Module interactif : Principes essentiels de la sécurité informatique

Les pratiques à éviter

• Les dangers du Peer-to-Peer
• Le danger des cracks

Si tu as des questions, n'hésite pas !

[MrLokafa]

okay je suivrais tes conseils merci beaucoup a toi de m'avoir aider et si jamais un nouveau problème ce pose je serais a qui me référer

[guugues]

Super !

Je fais passer le sujet en résolu !

Bonne continuation et ++ !

[EinsteinZero]

Bonsoir
j'ai mis en "Réglé"