Bonjour

ce matin en cherchant des sous titres pour un film j'ai telecharger une crasse, je n'avais pas d'anti virus, le programme a commencé a installer plein de petit programme, mon pc a commencé a être ultra lent etc et j'ai reussis a mettre un anti virus en utilisant un autre pc et une cle usb, la ça va un tout petit peux mieu ( mieu au point de venir sur ce site etc) mais sinon c'est un carnage, plein de pub qui s'ouvre avec mon navigateur etc UC a 100% :/ ( alors que mon pc est puissant a la base) le pc tourne lentement etc apparement des fichiers windows on été infecté, j'espère que vous aller savoir m'aider a soigner le pc merci beaucoup

voici le rapport ZHPDIAG


http://www.cjoint.com/c/GFErTjIKwSi


merci bcpppp

Bonjour Abder007,

En effet, tu as fait une sacrée récolte !!! il y a du monde sur la machine. exécutes cette procédure :

1 - AdwCleaner Suppression

Télécharges AdwCleaner ( d'Xplode ) ici : Adwcleaner_changelog ou Adwcleaner_clubic . Enregistres ce fichier sur le bureau et pas ailleurs

• Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur.
  Voici le "tableau de commandes de Adwcleaner" :
  
• Clique sur Scanner et laisse l'outil travailler
• Clique sur Nettoyer
• Le travail terminé, le bloc notes s'ouvrira avec le résultat. Si ce résultat ne s'affiche pas, cliques sur Rapport. Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

Tutoriel :Tuto_adwcleaner

2 - ZHPCleaner Réparation

• Télécharge ZHPCleaner ( et pas Zhpdiag !!! ) (de Nicolas Coolman) à partir d'ici : Zhpcleaner , et enregistre ce fichier sur le bureau
• Il ne nécessite aucune installation.
• Ferme tes navigateurs internet
• Fais un clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur.
  
  
  
• Cliques sur Scanner
• Cliques sur Nettoyer
• Le rapport se trouve sur le bureau

Nous transmettre le rapport pour analyse via cet Hebergeur

3 - JRT

Télécharges "Junkware Removal Tool" ici : Junkware Removal Tool et mets le sur le bureau

• Fermer toutes les applications, y compris les navigateurs.
• Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur ( Pour XP, double-cliques sur l'icône ).
• Si l'antivirus réagit sur cette analyse, désactive-le provisoirement.
• Presse une touche lorsque cela sera demandé.
• Le rapport JRT.txt est enregistré sur le bureau. Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB: Le bureau disparaitra un instant, c'est normal.

Tutoriel : Junkware Removal Tool

4 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag ( et pas un Zhpcleaner !! ) et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 4 rapports à transmettre via cjoint.com ( mettre tous les liens dans la même réponse )

http://www.cjoint.com/c/GFEsulBJY3i Adw
http://www.cjoint.com/c/GFEsuD21PYi JRT
http://www.cjoint.com/c/GFEsuWMz7vi zhpcleaner
http://www.cjoint.com/c/GFEsviXzTxi ZHPDIAG

quand je lance un navigateur ( internet explorer, firefox, chrome) y a tjr une page de pub qui s'ouvre avec, aussi quand je regarde une vidéo sur facebook, ça bug et je dois toujours la relancer

Bonjour,

Tu as un certain nombre de fichiers de type ".bat" ( par exemple exe.xoferif.bat ), associés aux raccourcis permettant de lancer les navigateurs. Es-tu à l'origine de ces fichiers ( ce sont des fichiers de commandes ) ?
Il est fort probable que les problèmes que tu as avec les navigateurs soient liées à ces fichiers.

Par précaution, vides le cache des navigateurs :

Vider le cache :
Firefox : https://support.mozilla.org/fr/kb/vider ... emporaires
Chrome : https://support.google.com/chrome/answer/95582?hl=fr
Internet explorer : http://www.commentcamarche.net/faq/3037 ... superieurs

Tu n'as pratiquement plus d'espace libre sur ton disque C: . Exécutes un nettoyage disque :

Nettoyage Windows

Exécutes un nettoyage "fichiers" de ta machine. Pour cela, ouvres l'explorateur puis :
- cliques droit sur le lecteur C:
- cliques sur "propriétés"
- cliques sur "nettoyage de disques" et attend la réponse
- cliques alors sur "nettoyer les fichiers système" et attend la réponse

Si l'onglet "autres options" est présent :

• cliques ensuite sur l'onglet "autres options"
• cliques sur "Nettoyer" dans la partie "Restauration du système et clichés instantanés"

- valides en cliquant sur "supprimer"
- cliques sur OK

Exécutes cette procédure de nettoyage complémentaire :

1 - Procédure de nettoyage ZHPFix

- Télécharge ou mets à jour Zhpfix ici : http://www.nicolascoolman.fr/download/zhpfix/ ( clique sur Télécharger )
( Si ton antivirus bloque le téléchargement, désactives le provisoirement )

- Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur pour installer Zhpfix.
- Une fois l'installation terminée, quittes Zhpfix

• Cliques sur http://www.cjoint.com/c/GGdio5N7AKg . Ce fichier contient les données qui seront utilisées par Zhpfix.
  Attention le temps de téléchargement du script a été limité à 4 jours
• Sur la page qui s'ouvre clic droit sur le lien qui suit "Document joint :"
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Fais un clic droit sur l'icone ZHPFix qui est sur le bureau, et Exécuter en tant qu'administrateur.
• Cliques sur OK sur l'avertissement qui s'affiche
• Clique sur Importer. Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
  
  
• Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement

Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

2 - Redémarrage de la machine

Si Zhpfix n'a pas exécuté ou proposé de redémarrage, redémarres la machine.

3 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 2 rapports à poster

Exécutes ensuite cette analyse complémentaire :

Scan Farbar

• Télécharge Farbar ICI (de Farbar) sur ton bureau !
  Addresse secondaire de téléchargement : http://www.sosvirus.net/store/telecharger/frst64 pour 64 bits
  
  
• Ferme toutes les applications en cours !
  
  
• Lances FRST, par un clic droit et exécuter en tant qu'administrateur.
  
• Clique sur Analyser
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  
• Héberge les rapports FRST.txt et Addition.txt sur http://www.cjoint.com/ et communiques nous les liens cjoint.

addition : http://www.cjoint.com/c/GGguANJsoA2

fist : http://www.cjoint.com/c/GGguBdW3ZU2

zhpdiag: http://www.cjoint.com/c/GGguBAYhYC2

zhpfix: http://www.cjoint.com/c/GGguB1YSIK2

voici, j'ai remarqué aussi que mon processe etait a 100% uc quand je jouais a league of legend et ça m'as fait descendre a 30 ms ( chose qui n'était jamais arrivé avant le virus )

et non ce n'est pas moi qui ai crée ces fichier bat, comment puis je les supprimer tous directement? ( quand je clique sur google chrome ça me lance une page de pub en plus, et ça me fait un message d'erreur en le lancant )

Bonjour,

La procédure suivante va supprimer les fichier ".bat" , et d'autres dossiers suspects. Avant de l'exécuter, je te recommande de faire une sauvegarde système ( "Panneau de configuration","sauvegarder et restaurer" ). Si tu n'as pas l'habitude des sauvegardes, tu as un tuto ici : http://www.malekal.com/tutorial-centre- ... sta-seven/

1 - Procédure de nettoyage ZHPFix

- Télécharge ou mets à jour Zhpfix ici : http://www.nicolascoolman.fr/download/zhpfix/ ( clique sur Télécharger )
( Si ton antivirus bloque le téléchargement, désactives le provisoirement )

- Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur pour installer Zhpfix.
- Une fois l'installation terminée, quittes Zhpfix

• Cliques sur http://www.cjoint.com/c/GGhgN4uYbEg . Ce fichier contient les données qui seront utilisées par Zhpfix.
  Attention le temps de téléchargement du script a été limité à 4 jours
• Sur la page qui s'ouvre clic droit sur le lien qui suit "Document joint :"
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Fais un clic droit sur l'icone ZHPFix qui est sur le bureau, et Exécuter en tant qu'administrateur.
• Cliques sur OK sur l'avertissement qui s'affiche
• Clique sur Importer. Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
  
  
• Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement

Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

2 - Redémarrage de la machine

Si Zhpfix n'a pas exécuté ou proposé de redémarrage, redémarres la machine.

3 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 2 rapports à poster

Après ça, as-tu toujours ces problèmes ?

zhpdiag : http://www.cjoint.com/c/GGhrdEeDVGA

zhpfix : http://www.cjoint.com/c/GGhrdV0oZuA

non ça n'as pas vraiment changer, quand je lance google chrome via la barre demarré, ça me marque le message d'erreur suivant : c:/users/abder/appdata/local/kemgadeojglibflomicgnfeopkdffink. fichier manifeste absent ou illisible et ensuite quand je clique sur 'ok' ( le seul choix que j'ai ) ça me lance google chrome avec une page du site http://www.yeadesktopbr.com/ ( et ça fait pareil pour les autres navigateur) et sur le bureau j'ai aussi le raccourci firefox quand je clique dessus ça me met "l'element exe.xoferif.bat' auquel le racourci a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement. voulez vous supprimer ce racourci, quand je met oui ça me marque que cette action ne peut être effectué sois disant l'appli est déjà ouverte ( hors firefox est bel et bien fermé )

Ce sont les raccourcis qui sont mauvais.
Fais une recherche de "Firefox.exe" sur ta machine, clic droit, puis "envoyer vers Bureau ( créer un raccourci ). Cliques alors sur ce nouveau raccourci : est-ce OK ?

ok j'ai fait ça, ça a bien fonctionné, seulement en redémarrant le pc le raccourci était de nouveau corrompu

eulement en redémarrant le pc le raccourci était de nouveau corrompu

Bonjour,

Je viens de rentrer de vacances. Les liens vers tes fichiers ne sont plus accessibles. Peux-tu refaire cette analyse STP :

Scan Farbar

• Télécharge Farbar ICI (de Farbar) sur ton bureau !
  Addresse secondaire de téléchargement : http://www.sosvirus.net/store/telecharger/frst64 pour 64 bits
  
  
• Ferme toutes les applications en cours !
  
  
• Lances FRST, par un clic droit et exécuter en tant qu'administrateur. Pour XP, lance le avec un double clic.
  
• Coche la case Addition.txt
  
• Clique sur Analyser
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  
• Héberge les rapports FRST.txt et Addition.txt sur http://www.cjoint.com/ et communiques nous les liens cjoint.