Bonjour à tous,
 
J'ai constaté que mon PC avait des baisses de performances en terme de connexion (disons que j'avais 3800 de ping dans des jeux en ligne alors que personne ne pompait la connexion). Je me suis dit alors que cela pouvait peut-être l'oeuvre d'un virus (mais après réflexion, est-ce vraiment possible ?).
 
Toujours est-il que j'ai scanné mon PC avec Malwarebytes et que j'ai trouvé des PUP. J'ai fait des recherches sur ces derniers et je suis tombé sur un de ces faux blogs d'informatique (mais je ne le savais pas) et j'ai téléchargé SpyHunter 4. J'ai compris alors que c'était une erreur. Cependant, il n'est pas affiché dans la liste des programmes installés et il n'est pas détecté par Malwarebytes ou RogueKiller même en mode sans échec.
 
C'est la première fois que je n'arrive pas à supprimer un virus et c'est pour ça que je me tourne vers des gens compétents. Pouvez vous m'aidez ? Je vous assure une coopération des plus totale    
 
Dans l'attente d'une réponse je me tiens à votre disposition pour répondre à des questions Merci d'avance et joyeuses fêtes !

Bonjour najahfreeman et bienvenue sur Hardware.fr,  
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC pour mesurer l'ampleur de l'infection et pour appliquer ensuite une solution adaptée.  
 
 
 
Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Fermer les programmes en cours d'utilisation.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonjour,
 
Tout d'abord merci infiniment de votre aide précieuse ! C'est vraiment gentil de prendre du temps pour m'aider.
 
J'ai réaliser le scan et voici le rapport : http://cjoint.com/?0LEsxIxnqgk
Je l'ai laissé pour 21 jours. Je le conserve si jamais il y en a besoin encore
 
Je n'y connait pas grand chose mais pour avoir parcouru le rapport, dans les dernières lignes il semble avoir détecté Spy Hunter. Bonne nouvelle non ?
 
Merci encore de votre présence
 
[EDIT] J'ai installé le répertoire de "ZHPDiag" sur le bureau, c'est ça qu'il fallait faire ? Parce que d'habitude on enregistre dans programme file non ?

Oui, ZHPDiag est bien enregistré dans différents répertoires. Il se lance à partir du bureau, il est bien installé.
 
On poursuit la désinfection.
 
Le mieux serait de faire la manip en mode sans échec.
 
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de  , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3LEts5dRSQb_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonsoir,
 
Le scan a été effectué ! Voici le lien, encore une fois, je le garde et je le laisse en accès 21 jours ! http://cjoint.com/?0LFaTw8RIxr
 
Encore merci de l'aide fournie ! J'apprécie beaucoup

Bonjour,
 
Ok, comment se porte le PC, notamment les navigateurs internet (Internet explorer, Mozilla, Chrome)?

Bonjour,
 
Il n'y a plus de traces de Spy hunter 4, plus d'icones, plus de répertoires et il ne se lance plus au démarrage.
 
Niveau chargement de pages internet, ça rame un peu mais rien d'inhabituel. Je pense que j'ouvrirai un autre poste pour donner un coup de boost à mon PC, il en a besoin.
Après il faudrait que je lance une partie de League of Legends pour me rendre compte de la qualité du ping. Mais là je ne peux pas maintenant hélas Je vous tiens au courant au plus vite !
 
Merci beaucoup encore Et joyeuse fête !

C'est pas fini.
 
Niveau chargement de pages internet, ça rame un peu, avec quel navigateur ?
 
Bonnes fêtes aussi    

Comme chez SFR ? ;p
 
Je suis sous Google Chrome

==> Réinitialisation de Google Chrome
 
 
La réinitialisation de Google Chrome permet de supprimer les extensions et moteurs de recherche imposés.
Cela ne supprime pas les favoris ou les mots de passe enregistrés.
 
 

• Cliquez sur le menu Chrome dans la barre d'outils du navigateur (représenté par 3 barres, en haut à droite dans le coin).  
• Sélectionner Paramètres puis en bas de la page, cliquer sur Afficher les paramètres avancés
• Cliquez sur Réinitialiser les paramètres (en bas de la page), puis sur Réinitialiser.
• Redémarrer Google Chrome.

C'est fait mais je ne pense pas que spyhunter avait modifié quoi que ce soit. En effet, ma page d'accueil était bien google.
Je ne sais pas si c'est psychologique mais j'ai l'impression que ces pages chargent plus vite. Je vais bientôt faire une partie de League of Legend pour tester le ping
 
EDIT : Le jeu était bien plus jouable que les précédentes fois mais j'ai régulière des montées à 1000 sans raisons alors que je joue habituellement à 40-50.

Désolé du double post mais j'ai encore du nouveau.
 
1) Ma corbeille est endommagé
2) Je n'arrive plus à lancer Windows Update ou autres applications Metro.  
 
Elles font mines de se charger pour ensuite me renvoyer au bureau. Elles restent ouvertes mais quand je tente d'aller dessus, elles ne restent que quelques secondes affichées (toujours en écran de chargement) et me renvoient au bureau...

On va tenter 2 choses. Passer à l'étape suivante si échec.
 
 
1°) vérification de l'intégrité des fichiers systèmes  

 

• pour Windows 8 : touche Windows et X et choisir '' invite de commande (admin)''
• Dans la fenêtre noire, entrer sfc /scannow   (en respectant l'espace entre le c et le /)
• lancer le scan en validant par la touche Entrée du clavier

 
A la fin du scan, noter si :
 

• La protection des ressources Windows a trouvé des fichiers endommagés et les a tous réparer avec succès.
• ou la protection des ressources Windows a trouvé des fichiers endommagés, mais n’a pas réussi à tous les réparer

 
 
2°) Restauration du système

 
Note => l'inconvénient c'est qu'il faudra recommencer les procédures de désinfection.
 
 
Touche du clavier Windows et r  
entrer rstrui.exe
Valider par OK.
 
Choisir un point de restauration avant l'installation de SpYHunter.

"... a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.Log windir\Logs\CBS\CBS.log."
 
Je l'ai envoyé si jamais tu veux y jeter un oeil : http://cjoint.com/?3AdmpADnGBo
 
Je vais lancer la restauration du système dans la journée, j'ai eu pas mal de jeux installés dernièrement...  
 
Merci encore de l'aide

Okay j'ai fait une restauration a une date ultérieure (26/12 je crois). Pas de trace de SpyHunter4 comme prévu mais le PC rame un peu. Normal après une restauration ou dû aux virus ?

OK et les tuiles, Windows update,... ?  

Ha ! Oui j'ai dit Windows Update dans le poste précédent ? Non je voulais dire "Windows Store". J'ai de nouveaux accès à toutes les applications en effet ! Merci
 
Mais le PC rame un peu

Tant mieux. Peux-tu refaire un scan avec ZHPDiag et me passer le rapport, des malwares ont pu être réintroduits.
 
 

http://cjoint.com/?3Aej6Vpvh4F Voilà voilà pour le scan ! Il s'est repéré lui-même Est-ce que c'est parce que j'ai fait une connerie ?

Ok pour ZHPDiag et la restauration a réintroduit quelques éléments infectieux.  
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de najahfreeman, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3Aekmu3khvD_script_1.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

C'est fait : http://cjoint.com/?3Aem7rhserG
 
Par contre il m'a fait désinstaller un jeu (Scribblenauts Unmasked) Ce jeu vient de la plateforme Steam donc autant dire qu'il est sûr ! Aurait-il été infecté ?
 
Merci encore

Scribblenauts Unmasked est pourtant considéré comme étant le PUP.DorribleRibble. Désolais pour la suppression, je vais faire remonter l'information disant que c'est un faux positif.  
   
 
 
Faisons le point. Comment se porte le PC ?

Ce n'est pas grave ! Tu m'as déjà beaucoup aidé
 
Hum il est lent de base parce que, comme j'ai dit précédemment, il faut que je le nettoie un peu (défragmentation et tout ça je suppose). Mais il lag sans doute moins qu'avec les virus. J'ajouterai dans l'après midi un ressenti en jouant à mon jeu en ligne

Si tu n'as plus de souci, tu peux passer à la phase qui suit.
 
Pour alléger ton Windows, tu peux désactiver des programmes (sauf antivirus) avec CCleaner dans la rubrique Outils / Démarrage / Windows
 
 
 
2°) Finalisation :  
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares. Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se developpent (pour plus de détails, voir plus loin la rubrique " compléments d'informations" ):  
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.

 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : dans la barre de menu, cliquez sur le "?", puis “ à propos de Mozilla“ (pour faire apparaître la barre de menu, faire un clic droit en haut de l'écran et sélectionner l'option Barre de menu).
• Pour Google Chrome : OK !

 
3- Adobe Reader: OK !
 
 
4-Adobe Flash Player : OK !
 
 
5- Java : la version de java installée sur votre ordinateur n'est pas à jour:  
 

• Désinstaller l'ancienne ou les anciennes versions de Java via le panneau de configuration / Programmes / Désinstaller un programme.  
• Télécharger la nouvelle version => site de java (cliquer sur téléchargement gratuit de java).

Lors de l'installation du programme, ne pas oublier de décocher la case qui propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
 

 
 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC sur ton bureau.
• Lancer le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.
• Lancer DelFix  
• Cocher Supprimer les outils de désinfection
• Cocher Purger la restauration système
• Cliquer sur Exécuter

 
 
 
==> Quelques conseils de prudence et de vigilance :
 
 

• Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).  

• Préférer les téléchargements chez l'éditeur du programme ou chez des sites sûrs comme Comment Ça Marche ou Clubic.

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

• Chercher le vrai lien de téléchargement sur la page d'un site.

• Filtrer les publicités malicieuses qui peuvent installer des malwares à l'aide du programme Adblock Plus (pour chaque navigateur internet concerné, copier l'adresse du lien ci dessous (clic droit) et collez la dans la barre d'adresse du navigateur):  

         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour et aux faux plugins qui sont proposés notamment sur des sites de jeux, de streaming ou pornographiques, ceux-ci installent aussi des malwares.    

• Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright. En plus d’être passible de sanctions vis-à-vis de la loi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible vos données personnelles.

 
 
==> Complément d'informations :
 
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

 
 
==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI.
 
 

• Télécharger et lancer Adware Prevention de Guigui0001. Laissez-vous guider.

Note: ce programme pédagogique ne représente évidemment aucun danger.  
Google Chrome peut bloquer le téléchargement, autorisez-le.
 

 
 
 
Bon surf et bonne journée.  

Merci ! Je fais ça ce soir !
 
Pas eu le temps de jouer à LoL pour tester le ping...
Merci beaucoup de ton aide

Désolé désolé !!!! :S J'ai été débordé par le travail. Ce soir c'est le week end alors je vais essayer de faire les démarches si je ne m'endors pas avant ! :S

ENFIN ! J'ai enfin fait les instructions demandées ! Désolé de l'attente ! Et merci encore ! J'ai téléchargé 0 adwares sur le jeux
 
Comment on met en résolu ?

On change le titre du sujet et on rajoute [RESOLU]
 
Bien pour le teste

Et bien je fais ça alors Merciii !

moi aussi je me suis fait avoir en installant spyhunter et je ne parvenais pas a le desinstaller car quand on lance la desinstallation une page internet s'ouvre...la solution est d'une simplicite enfantine il suffit de couper son acces internet et le programme se desinstalle comme un programme normal...a noter qu'avant de faire cette desinstallation j'avais desactivé le demarrage automatique de cette application qui apparaissait dans "taches planifiées" avec cccleaner....

Bonjour. j'ai moi aussi été infectée avec Spyhunter (jpense ne plus l'avoir) mais au cas où xD
 
Voici mon rapport.
http://www.cjoint.com/c/GAze1yigzA2
 
Merci d'avance.