Bonjour,
Ausecours ....

Quelle surprise hier soir !

En recherchant à l’aide de mon Pc d'un logiciel pour tablette android voici que subitement ….mon PC se trouve empesté … presque bloqué avec l’apparition de messages plus ou moins loufoques sur une contamination …avec tous les virus possibles et bien sur l’obligation d’acheter le logiciel « SYSTEME PROGRESSIVE PROTECTION » pour être délivré de tous mes maux !

Aussitôt j’ai lancé, en tant qu’administrateur RogueKiller et Adwcleaner pour une première riposte qui m’a permis la reprise en main du PC et par la suite une analyse du système par Malwarebytes qui m’a détecté deux fichiers que j’ai supprimés :
Fichier(s) détecté(s): 2
C:\ProgramData\6E78F745CBBC753E006C6E788B42EA7C\6E78F745CBBC753E006C6E788B42EA7C.exe (Trojan.Lameshield) ->.. .
C:\Users\xxxxxx gwenole\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.Lameshield) ->...

et une analyse par l’antivirus ANTIVIR qui n’a rien détecté du tout…

De plus , presque à chaque affichage de ma page d'accueil http://www.orange.fr/portail lors de la consultation d'internet le pc demande l'installation du logiciel Adobe Flash Player....que faire face à ces messages intempestifs ?

Aussi, auriez- vous la possibilité avec vos yeux d’experts de me rassurer sur " l'état de propreté de mon PC"

PC Acer Aspire M5610
Système d’exploitation VISTA 32 bits
Internet IE9

Merci d’avance pour votre aide et conseils.

Henri

Bonjour Henri

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Pour plus de lisibilité sur le forum les rapports demandés devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers

Avant de faire quoi que ce soit on va faire un audit de ton PC

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

• Télécharge ZHPDiag (de Nicolas coolman)
  
  
  
• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Trois icônes seront crées sur le bureau lors de son installation
  
  
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
• Clique sur le bouton Tournevis (Options)
• Coche toutes les cases sauf celle devant :
  
  
  • Derniers fichiers créés dans Windows Prefetcher (045)
  • Derniers fichiers modifiés ou crées (Utilsateur) (061)
  • Alternate Data Stream File (062)
• Clique en haut à gauche sur la loupe
  
  
  
• Laisse le scan se dérouler.
  
  
• Le scan terminé, clique sur la disquette
• Enregistre le rapport sur le bureau.
• Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers :

Bonjour lenapache, maître Libellulien,

Et tout d'abord merci pour votre réponse rapide et votre aide pour résoudre mon dysfonctionnement.

Cijoint le fichier scan ZHPDiag demandé : http://cjoint.com/?BJnpit3xjzr

Dans l'attente de vous lire pour vos commentaires,
Cordialement

Il n'y a pas de quoi fouetter un chat dans ce rapport.


Script ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur Script ZHPFix
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
  
  
• Clique sur
• Confirme le nettoyage des données si demandé
  
  
  
• Patiente le temps du traitement
• Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster

Bonsoir et merci à vous "lenapache, maître Libellulien",

Etant perdu dans les rapport dans les rapports demandés ci joint des liens concernant ceux que j'ai trouvés:

http://cjoint.com/?BJnvyO7A3hi
http://cjoint.com/?BJnvzDmCvmf
http://cjoint.com/?BJnvAUHdzGi

S'il vous manque un quelconque élément je reste à votre disposition....pour vous aider du mieux possible dans le nettoyage du système!
Dans l'attente de vos commentaires,
Merci, cordialement et @+

Bonjour Henri

On poursuit le nettoyage :


Script ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur Script ZHPFix
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
  
  
• Clique sur
• Confirme le nettoyage des données si demandé
  
  
  
• Patiente le temps du traitement
• Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt

Bonjour et merci pour votre aide...

Mais après avoir fait la manip demandée.... je ne trouve aucun fichier rapport ni sur le bureau, ni sous C:\ZHP\ZHPFix[R*].txt
Sous C:\ j'ai bien un dossier ZHP avec Quarantine mais qui est vide !

Dans l'attente de te lire....cordialement

Pour contrôle refais un scan avec ZHPDiag poste ensuite son rapport en lien.

RE...bonjour

Ci-joint le lien pour analyser ZHPDiag.txt : http://cjoint.com/?BJorlQ0enGW

Aussi dans l'attente de vos remarques, commentaires et conseils...

Cordialement
Henri

Mais après avoir fait la manip demandée.... je ne trouve aucun fichier rapport ni sur le bureau, ni sous C:\ZHP\ZHPFix[R*].txt
Sous C:\ j'ai bien un dossier ZHP avec Quarantine mais qui est vide !

C'est un problème avec UAC

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs


Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-desac ... vista.html


Script ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur Script ZHPFix
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
  
  
• Clique sur
• Confirme le nettoyage des données si demandé
  
  
  
• Patiente le temps du traitement
• Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt

Re...bonsoir,

Après avoir effectué la procédure conseillée ci-joint le rapport : http://cjoint.com/?BJos2AJFJcZ

Aussi dans l'attente de vos commentaires,

Cordialement.

Les soucis avec Syrtème Progressive Protection sont t-ils toujours d'actualité ? Dans le cax contraire on pourra finaliser le sujet.

Re...bonsoir

Et merci pour votre aide...suite à l'agression de Système Progressive Protection.

Son action est très déstabilisante...et dans ce cas je pense qu'il est nécessaire de garder son calme sans répondre à l'arnaque ( une de plus sur internet....) .

Le seul souci qui me reste à règler est l'apparition de messages intempestifs lorsque je lance IE9... A l'affichache de http://www.orange.fr/portail, il demande -installateur de modules complémentaires IE9 {BDB57FF2-79B9-4205-9447-F5FE85F37312} ..... Puis l'installation d'Adobe Flash Player ... MAIS C'EST UN AUTRE SUJET !
Vous remerciant encore et si vous considérer la désinfection terminée... LE SUJET EST CLOS !

Si la désinfection est terminée puis je désinstaller ZHPDiag2 et les divers fichiers générés...?

Merci, bonne soiree, bon courage....

Cordialement

Bonjour,

J'ai donc désinstallé le logiciel de désinfection... et merci à "lenapache, maître Libellulien,"

Cordialement