FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[rorine]

Bonjour,

J'ai malencontreusement téléchargé ce virus. J'ai effectué un diagnostic avec ZHP Diag. Merci de bien vouloir m'aider à me débarrasser de ce cheval de troie. J'essaie de joindre le rapport zhp mais il ne prend pas l'extension txt.
Rorine.

[jacques.gache]

bonjour, postes le en passant par http://cjoint.com/ tuto vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

[rorine]

voici le lien : http://www.cjoint.com/c/EKDo6T3y61t

[jacques.gache]

bonjour, tu vas faire zhpceaner scan et nettoyer, puis adwcleaner, et tu donnes des nouvelles du pc ainsi que un nouveau zhpdiag , merci

1) zhpcleaner Option Scanner :

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
• Ferme ton navigateur
• Fais un double clique sur l'icône pour le lancer
  Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
• Accepte "les conditions d'utilisation"
• Clique sur Scanner

• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

2) zhpcleaner Option nettoyer :

• Désactive ton antivirus le temps de l'utilisation
• Ferme ton navigateur
• Fais un double clique sur l'icône de ZHPCleaner pour le lancer,
  Note: Sous Windows Vista, Windows Seven, Windows 8 et Windows 10 clique droit sur l'icône puis Exécuter en tant qu'administrateur
• Clique sur "Scanner" puis,
• Cliquer sur le bouton « Nettoyer«
  
  
• Une fenêtre s'affiche, clique sur "Nettoyer"
• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

3) passes adwcleaner

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
  1. Choisis l'option Scanner
  2. une fois le scan fini !
  3. Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Le programme va redémarrer ton PC,
• Au redémarrage un rapport s'affiche, enregistre le sur ton bureau,
• Héberge le rapport AdwCleaner[S0].txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:\AdwCleaner\AdwCleaner[C??].txt

• Aide : Tutoriel ADWCleaner

4) donnes des nouvelle du pc et un nouveau zhpdiag , merci

[rorine]

lien pour le scan sur zhp cleaner : http://www.cjoint.com/c/EKDqiZGKHIt

lien pour nettoyer sur " " : http://www.cjoint.com/c/EKDqj5jNS8t

lien pour ADW cleaner : http://www.cjoint.com/c/EKDqlcPFoxt

Merci de me dire si j'ai bien fait ce que vous m'aviez conseillé, je suis néophyte en informatique.

Je vais faire un ZHP Diag.

Rorine.

[rorine]

voici le lien pour le nouveau rapport ZHP DIAG : http://www.cjoint.com/c/EKDqtaV3vSt

Pouvez-vous me dire si le virus win32/hadsrudabit a bien été supprimé ?

D'autre part, dois je garder les téléchargements sur mon bureau : SHP Diag, ZHP CLEANER et ADW CLEANER, si oui dois je seulement m'en servir pour une désinfection particulière ou régulièrement.

Merci de votre aide. Cordialement.

Rorine

[jacques.gache]

bonjour, tu laisses les outils on supprimera à la fin avec delfix !!

je regarde le zhpdiag de près et te donnes la suite !!

[jacques.gache]

bonjour, tu vas faire zhpfix comme expiqué , poster le rapport et nous dire comment va le pc et ton problème de départ, merci

• Télécharge ZHPFix sur ton bureau,
• Installe le, normalement,
• Copie les lignes ci dessous : en cliquant sur TOUT SÉLECTIONNER puis clique droit dessus et copier
  
  Code : Tout sélectionner

  Script ZHPFix 
  SysRestore 
  ShortcutFix 
  ProxyFix 
  FirewallRAZ 
  EmptyCLSID 
  EmptyTemp 
  EmptyFlash
  EmptyPrefetch
  [MD5.07E3052088B2BA8F245A43A611D21C8E] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe [330456] [PID.2200] ©
  [MD5.00000000000000000000000000000000] [APT] [gte3014] (...) -- C:\PROGRA~2\FAST-S~1\gte3014.exe (.not file.)   [0]
  O39 - APT: gte3014 - (...) -- C:\Windows\System32\Tasks\gte3014   [3086]
  O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan ©
  O43 - CFD: 22/05/2012 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Family Protection
  O43 - CFD: 10/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
  O43 - CFD: 04/07/2015 - [] D -- C:\ProgramData\McAfee
  O43 - CFD: 13/10/2015 - [] D -- C:\ProgramData\McAfee Security Scan
  O43 - CFD: 22/05/2012 - [] D -- C:\Program Files (x86)\Common Files\mcafee
  SS - Demand [30/10/2015] [  289256]  McAfee Security Scan Component Host Service (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe ©
  HKLM\SOFTWARE\Wow6432Node\McAfee
  HKLM\SOFTWARE\Wow6432Node\McAfee.com
  HKLM\SOFTWARE\Wow6432Node\mcafeeupdater
  HKCU\SOFTWARE\MCAFEE
  C:\Windows\System32\Tasks\gte3014
  

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 10/7/8 et Vista
  
  1. Clique sur Importer
  2. A la fenêtre d'avertissement clique sur "OK"
  3. Colle les lignes, si pas automatiquement effectuer,
  4. Puis Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

[rorine]

Bonjour,

Avec mes excuses, je n'ai pas pu suivre la procédure hier. Donc voici le lien du rapport ZHP FIX REPORT : http://www.cjoint.com/c/ELbjAGz4gNt

Merci. Rorine

[jacques.gache]

bonjour, tu as pas à t'excuser chacun fait selon ses disponibilité !!!

comment va le pc et ton problème du départ ???

[rorine]

J'avoue que je ne sais pas.... j'ai fait ce que tu m'as dit, c'est tout..... ça a l'air d'aller, mais crois tu que le virus a été éliminé ? Je lisais les différents articles sur les téléchargements et les anti virus gratuits. Je voudrais télécharger Avira, mais comment savoir dans la liste l'Officiel ???????

[jacques.gache]

bonjour, qui te signalait "infection win32 hadsrudabit" est se qu'il te le signal toujours??
si tu veux installer avira il faudra désinstaller microsoft security sinon il y a des problèmes !!
pour télécharger avira tu peux le prendre ici : http://www.commentcamarche.net/download ... virus-2015

on fini le nettoyage et je mettrais ton sujet en résolu !!

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://www.cjoint.com/ ou http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système


2) mets java à jour :

désinstalles tous se qui est java de sur ton pc les versions Java 6 Update 12, Java 6 Update 35, Java 7 Update 13

et installes la version qui correspond à ton système Java Runtime Environment 8.0 build 66 (64-bit)

http://filehippo.com/fr/download_jre_64/


3) fais un nettoyage avec ccleaner avec les réglages donnés


tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!

.Télécharge CCleaner

.Installe le, puis lance le.en tant que administrateur sous vista win 7 et 8
.clique sur l'onglet "Options" puis cliques sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla deuxième case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctinnement suite au nettoyage
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu pourras renouveler ces opérations le plus souvent possible.

[rorine]

voici le lien pour delfix : http://www.cjoint.com/c/ELbrM48xj6t

je continue ce que tu m'as demandé de faire, j'espère que je vais savoir faire tout cela !!!!

Tu penses que je peux garder microsoft security ? je croyais qu'avira était mieux !!!!

[rorine]

je ne vois plus de message concernant win32 hadsrudabit !!!!!

et j'ai tout fait
Si tu veux bien me dire pour l'antivirus, je change pour avira ou pas ?

tu me dis de faire les manip de temps en temps, tu parles de celles sur ccleaner ? et je refais tout comme indiqué ?

En tout cas, je te remercie sincèrement, tu détailles bien toutes les procédures, je suis super contente.

Cordialement.

Rorine

[jacques.gache]

bonjour, perso j'ai sur mon pc microsoft sécurity avec malwarebytes, tout comme toi donc si tu fais attention de pas aller sur des sites à risque, et que tu fais la mise à jour de malwarebytes avant de faire un examen 1 fois par semaine ou plus si tu sens que ton pc à un problème !! microsoft sécurity sera pour moi aussi bien que avira !! mais bon après c'est une question de filigne si u aime mieux avira ok désinstalles microsoft sécurity et installe avira??

[rorine]

ok merci.

C'est à toi de mettre le sujet en Résolu ?????

Bonne soirée.

Rorine