Mots en verts doublement soulignés et liens pubs indésirables

Résolu
Bennyweb Messages postés 258 Statut Membre -  
Bennyweb Messages postés 258 Statut Membre -
Bonjour,

De nouveau infecté par des mots en vert doublement soulignés sur pages internet! Passer Malawarebytes et Adwcleaner mais le problème reste entier.
Je joins hijackthis à tout hasard.
Grand merci pour toute aide!!!
benny

11 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=

    @+
    0
  2. Bennyweb Messages postés 258 Statut Membre 1
     
    # AdwCleaner v3.001 - Rapport créé le 28/08/2013 à 22:39:02
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Maison - MAISON-PC
    # Exécuté depuis : C:\Users\Maison\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16502

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Maison\AppData\Roaming\Mozilla\Firefox\Profiles\wbq89vai.default\prefs.js ]

    -\\ Google Chrome v28.0.1500.95

    [ Fichier : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2112 octets] - [27/08/2013 23:01:24]
    AdwCleaner[R1].txt - [1061 octets] - [28/08/2013 22:00:34]
    AdwCleaner[R2].txt - [1182 octets] - [28/08/2013 22:14:56]
    AdwCleaner[R3].txt - [1246 octets] - [28/08/2013 22:37:25]
    AdwCleaner[S0].txt - [2096 octets] - [27/08/2013 23:02:33]
    AdwCleaner[S1].txt - [1123 octets] - [28/08/2013 22:01:27]
    AdwCleaner[S2].txt - [1168 octets] - [28/08/2013 22:39:02]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1228 octets] ##########
    0
  3. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

    Clique sur OUI à la question "Voulez-vous un rapport full options"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    G2 - GCE: Preference [User Data\Default] [hfbohjcmclpdojobbchjefchenfbfahp] electroLyrics v.1.125 (Activé)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\electroLyrics Update.job [406]
    [HKCU\Software\AppDataLow\Software\electroLyrics]
    O43 - CFD: 28/08/2013 - 11:46:48 - [0,620] ----D C:\Program Files (x86)\electroLyrics
    O43 - CFD: 21/12/2012 - 00:02:01 - [0] ----D C:\Users\Maison\AppData\Local\Software
    O45 - LFCP:[MD5.F661E37A6CBC73A0F7CCF08DF1C8C2BE] - 27/08/2013 - 20:37:57 ---A- - C:\Windows\Prefetch\ELECTROLYRICS.EXE-017401E6.pf
    [HKLM\Software\Google\Chrome\Extensions\hfbohjcmclpdojobbchjefchenfbfahp]
    C:\Program Files (x86)\electroLyrics
    C:\Users\Maison\AppData\Local\Software
    C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfbohjcmclpdojobbchjefchenfbfahp
    C:\Windows\Tasks\electroLyrics Update.job
    [HKCU\Software\AppDataLow\Software\electroLyrics]
    C:\Windows\Prefetch\ELECTROLYRICS.EXE-017401E6.pf
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1
    R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
    O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{EF79F67A-6AD7-4715-A0F8-932FCA442023} Clé orpheline
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
    [MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{54B361DF-67CD-4AEB-B1DA-CFA3B0E18377}.exe (.not file.) [0]
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O69 - SBI: SearchScopes [HKCU] {94419867-8D92-4B15-BDB8-54BB13C825F6} - (01NET.com Main Customized Web Search) - http://search.conduit.com
    [MD5.8797F3592E055284D113FEAA21B71ED3] [WIS][28/08/2012] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\a4764.msi [28160]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
    C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    C:\Windows\Installer\a4764.msi
    O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)

    @+
    0
  6. Bennyweb Messages postés 258 Statut Membre 1
     
    Aucun rapport ne s'est ouvert et je ne trouve pas trace du rapport demandé.
    je vois juste ceci
    C:\ZHP\Quarantine\hfbohjcmclpdojobbchjefchenfbfahp.DIR,C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfbohjcmclpdojobbchjefchenfbfahp
    C:\ZHP\Quarantine\preferences.VIR,c:\users\maison\appdata\local\google\chrome\user data\default\preferences
    C:\ZHP\Quarantine\electrolyrics update.job.VIR,c:\windows\tasks\electrolyrics update.job
    C:\ZHP\Quarantine\electroLyrics.DIR,C:\Program Files (x86)\electroLyrics
    C:\ZHP\Quarantine\Software.DIR,C:\Users\Maison\AppData\Local\Software
    C:\ZHP\Quarantine\electrolyrics.exe-017401e6.pf.VIR,c:\windows\prefetch\electrolyrics.exe-017401e6.pf
    C:\ZHP\Quarantine\avg-secure-search-update_june2013_tb_rmv.job.VIR,c:\windows\tasks\avg-secure-search-update_june2013_tb_rmv.job
    0
    1. Utilisateur anonyme
       
      tu as trouvé cela dans un rapport
      0
  7. Bennyweb Messages postés 258 Statut Membre 1
     
    par contre apparemment problème résolu et je ne sais si cela est lié mais je retrouve accès à boîte mail inaccessible ces deux derniers jours ( erreur interne)...
    0
  8. Utilisateur anonyme
     
    Re

    On finalise:

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  9. Bennyweb Messages postés 258 Statut Membre 1
     
    # DelFix v10.4 - Rapport créé le 29/08/2013 à 00:15:36
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Maison - MAISON-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\AdwCleaner[R7].txt
    Supprimé : C:\AdwCleaner[S6].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Maison\Desktop\hijackthis.log
    Supprimé : C:\Users\Maison\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Maison\Downloads\adwcleaner (1).exe
    Supprimé : C:\Users\Maison\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Maison\Downloads\HijackThis.exe
    Supprimé : C:\Users\Maison\Downloads\hijackthis.log
    Supprimé : C:\Users\Maison\Downloads\ZHPDiag2(1).exe
    Supprimé : C:\Users\Maison\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #160 [Windows Update | 07/27/2013 15:24:22]
    Supprimé : RP #161 [Windows Update | 08/03/2013 07:06:02]
    Supprimé : RP #162 [Windows Update | 08/03/2013 21:47:29]
    Supprimé : RP #163 [Windows Update | 08/19/2013 05:10:16]
    Supprimé : RP #165 [Windows Defender Checkpoint | 08/19/2013 06:06:08]
    Supprimé : RP #166 [Windows Update | 08/20/2013 06:29:26]
    Supprimé : RP #167 [Windows Update | 08/23/2013 19:10:21]
    Supprimé : RP #168 [Windows Update | 08/27/2013 19:44:17]
    Supprimé : RP #169 [Removed Java(TM) 6 Update 20 | 08/28/2013 21:53:02]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  10. Utilisateur anonyme
     
    Re

    Je te propose donc de mettre ce sujet en résolu

    @+
    0
  11. Bennyweb Messages postés 258 Statut Membre 1
     
    Ok!
    Un tout grand merci!
    Bonne soirée!
    0