Adware - Scan ZHP

Résolu/Fermé
Thibaud.dechance Messages postés 6 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 27 février 2013 - 26 févr. 2013 à 19:00
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 27 févr. 2013 à 11:04
Bonjour bonjour tout le monde! :)

Alors voilà j'ai pas mal de adware sur mon pc (delta schearch, ask...) et je n'arrive pas à m'en servir, même avec Adwcleaner!

Donc voilà un scan ZHP en espérant que vous pourrez m'aider à désinfecter mon pc :)
http://cjoint.com/data/0BAs7X7x6Y8.htm

Merci d'avance à ceux qui m'aiderons! ;)
A voir également:

11 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
26 févr. 2013 à 19:07
salut possible de lire le rapport d'adwcleaner ?
1
Thibaud.dechance Messages postés 6 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 27 février 2013
26 févr. 2013 à 19:14
Je l'avais lancé il y a quelque semaines déjà... j'en relance un et je poste! :)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
26 févr. 2013 à 19:15
mets-le à jour avant
0
Thibaud.dechance Messages postés 6 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 27 février 2013
26 févr. 2013 à 19:19
Voilà, oui apparement il as trouvé plus de truc qu'avant! :)

# AdwCleaner v2.113 - Rapport créé le 26/02/2013 à 19:16:09
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : poste - POSTE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\poste\Desktop\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\poste\AppData\Local\APN
Dossier Supprimé : C:\Users\poste\AppData\Roaming\Mozilla\Firefox\Profiles\3189vqkg.default\jetpack

***** [Registre] *****

Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\poste\AppData\Roaming\Mozilla\Firefox\Profiles\3189vqkg.default\prefs.js

C:\Users\poste\AppData\Roaming\Mozilla\Firefox\Profiles\3189vqkg.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "ca65e3b40000000000000008caf42cf1");
Supprimée : user_pref("extensions.delta.instlDay", "15701");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.4.1");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.4.1");
Supprimée : user_pref("extensions.delta_i.excTlbr", false);
Supprimée : user_pref("extensions.delta_i.smplGrp", "none");
Supprimée : user_pref("extensions.delta_i.vrsnTs", "1.8.4.118:49:19");

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\poste\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.15] : homepage = "hxxp://www.delta-search.com/?affID=116632&tt=271212_yh_5212_1&babsrc=HP_ss&mntrId[...]
Supprimée [l.18] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=116632&tt=271212_yh_521[...]
Supprimée [l.55] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Supprimée [l.58] : keyword = "delta-search.com",
Supprimée [l.61] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&affID=116632&tt=271212_yh_5212_1&b[...]
Supprimée [l.1729] : homepage = "hxxp://www.delta-search.com/?affID=116632&tt=271212_yh_5212_1&babsrc=HP_ss&mntrId=ca[...]
Supprimée [l.2180] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=116632&tt=271212_yh_5212_1[...]

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\poste\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R4].txt - [4670 octets] - [26/02/2013 19:14:49]
AdwCleaner[S3].txt - [4538 octets] - [26/02/2013 19:16:09]

########## EOF - C:\AdwCleaner[S3].txt - [4598 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
26 févr. 2013 à 19:25
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
0
Thibaud.dechance Messages postés 6 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 27 février 2013
26 févr. 2013 à 19:49
Merci de m'aider! :)

Rapport OTL :
http://cjoint.com/data3/3BAtWllUhm5.htm

Rapport Extra :
http://cjoint.com/data3/3BAtXpnB41n.htm
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
26 févr. 2013 à 19:59
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Thibaud.dechance Messages postés 6 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 27 février 2013
26 févr. 2013 à 21:11
Voilà le rapport, rien de détecté :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.26.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
poste :: POSTE-PC [administrateur]

26/02/2013 20:08:41
mbam-log-2013-02-26 (20-08-41).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 347922
Temps écoulé: 32 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 févr. 2013 à 09:40
ok

installe adblock plus , ne le telecharge pas sur softonic ou 01net c'est des sites pourris, puis ensuite fais le grand menage


https://gen-hackman.kanak.fr/
0
Thibaud.dechance Messages postés 6 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 27 février 2013
27 févr. 2013 à 10:25
Merci beaucoup pour ton aide! :)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 févr. 2013 à 11:04
;)
0