Problème d'infection Résolu/Fermé

Question

bonjour à tous

J'ai voulu hier télécharger la mise à jour du logiciel ADWCLEANER et mon pc a été infecté

je n'ai plus google chrome mais ce lien

http://start.iminent.com/StartWeb/1036/homepage/

j'ai désinstallé google chrome et réinstallé mais rien n'y fait meme la nouvelle version de Adwcleaner (pris enfin sur le vrai site) ne peut pas l'effacer

je suis sous Windows 8.1, pc portable, donc je n'ai pas de cd d'installation de win 8 préinstallé à l'achat

avec mes remerciements

bonne journée
Meyriem

billmaxime · Answer

salut

tu peux poster le rapport d'adwcleaner via 1 copier/coller dans ta prochaine réponse

merci

@+

meyriem45 · Answer

Salut Bill

Voici le rapport, j ai toujours Start Search

merci de ta rapidité de réponse à bientot

# AdwCleaner v3.010 - Rapport créé le 24/10/2013 à 16:55:17
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : mey - MEYRIEM
# Exécuté depuis : C:\Users\mey\Documents\adwcleaner-3.010.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384


-\ Mozilla Firefox v

[ Fichier : C:\Users\mey\AppData\Roaming\Mozilla\Firefox\Profiles\4zjfh1zc.default\prefs.js ]


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\mey\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage

*************************

AdwCleaner[R0].txt - [21700 octets] - [23/10/2013 22:17:49]
AdwCleaner[R1].txt - [1144 octets] - [23/10/2013 22:24:11]
AdwCleaner[R2].txt - [1102 octets] - [24/10/2013 00:44:33]
AdwCleaner[R3].txt - [1222 octets] - [24/10/2013 12:20:23]
AdwCleaner[R4].txt - [1343 octets] - [24/10/2013 13:37:11]
AdwCleaner[R5].txt - [1082 octets] - [24/10/2013 16:55:17]
AdwCleaner[S0].txt - [19983 octets] - [23/10/2013 22:19:03]
AdwCleaner[S1].txt - [1166 octets] - [24/10/2013 00:45:11]
AdwCleaner[S2].txt - [1286 octets] - [24/10/2013 12:21:59]
AdwCleaner[S3].txt - [1406 octets] - [24/10/2013 13:38:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [1383 octets] ##########

meyriem45 · Answer

apres nettoyage :

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384


-\ Mozilla Firefox v

[ Fichier : C:\Users\mey\AppData\Roaming\Mozilla\Firefox\Profiles\4zjfh1zc.default\prefs.js ]


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\mey\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [21700 octets] - [23/10/2013 22:17:49]
AdwCleaner[R1].txt - [1144 octets] - [23/10/2013 22:24:11]
AdwCleaner[R2].txt - [1102 octets] - [24/10/2013 00:44:33]
AdwCleaner[R3].txt - [1222 octets] - [24/10/2013 12:20:23]
AdwCleaner[R4].txt - [1343 octets] - [24/10/2013 13:37:11]
AdwCleaner[R5].txt - [1463 octets] - [24/10/2013 16:55:17]
AdwCleaner[S0].txt - [19983 octets] - [23/10/2013 22:19:03]
AdwCleaner[S1].txt - [1166 octets] - [24/10/2013 00:45:11]
AdwCleaner[S2].txt - [1286 octets] - [24/10/2013 12:21:59]
AdwCleaner[S3].txt - [1406 octets] - [24/10/2013 13:38:20]
AdwCleaner[S4].txt - [1386 octets] - [24/10/2013 17:01:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1446 octets] ##########

billmaxime · Answer

re

ok, relance adwcleaner et choisis désinstaller 

ensuite fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

meyriem45 · Answer

cher Bill

voici le rapport demandé

https://www.cjoint.com/?3Jyr3V4FE1p

je t'en souhaite bonne réception

Meyriem

billmaxime · Answer

re

je regarde le rapport et je reviens

@+

billmaxime · Answer

re

ok, fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte depuis ce lien https://www.cjoint.com/?CJysDLFhy1L

clique sur importer et dans la fenêtre qui s'ouvre sur ok

ensuite, colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 
 
@+

meyriem45 · Answer

slt Billmaxime

voici le rapport zhpfix

https://www.cjoint.com/?3JysMSRzc9a

@+

merci pour tes explications car elles sont simples à faire

billmaxime · Answer

re

pas de soucis^^, dis moi si tu as encore des soucis

@+

meyriem45 · Answer

slt Billmaxime

quand je clique sur l'icone google chrome deux fenetres s'ouvrent
1 avec Start Search
1 avec google chrome4


oupsss Start Search est revenu

@+

billmaxime · Answer

re

ok, fais ceci s'il te plaît

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  

redémarre le pc et dis moi comment ça va 

@+

meyriem45 · Answer

Slt Billmaxime

bon le seul moyen que j'ai eu de ne plus avoir ce Start Search c'est de mettre google parametre nouvel onglet au lieu de plusieurs pages

en fait il est tjrs dans mon pc ce lien Start Search 

sais plus quoi faire sinon
j ai rien compris aux reglages de Malekal

bien à toi, en plus je ne peux meme pas formater mon pc au vu il m'a été vendu sans cd win8 car juste préinstallé

bonne soirée et merci de tes conseils
Meyriem

billmaxime · Answer

re

ok, refais moi 1 zhpdiag comme indiqué s'il te plaît 

1) exécute le en tant qu'administrateur(clic droit) 

2)clique sur configurer 

3)clique sur le tournevis>>regarde l'image

4)dans la fenêtre qui s'ouvre clique sur "tous">>regarde l'image puis sur OK 

5)clique sur rechercher 

6)poste le rapport via ce lien https://www.cjoint.com/ 

merci 

@+

meyriem45 · Answer

Billmaxime

merci de ta patience mais suis vraiment novice

voici le dernier zhpdiag

https://www.cjoint.com/?3Jyuzl7szWl

merci @+

billmaxime · Answer

re

je regarde le rapport et je reviens

@+

billmaxime · Answer

re

fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte depuis ce lien https://www.cjoint.com/?CJyuQyAEqwO

clique sur importer et dans la fenêtre qui s'ouvre sur ok

ensuite, colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 
 
 @+

meyriem45 · Answer

Billmaxime

voici le rapport demandé : https://www.cjoint.com/?3JyvdGQT8DT

@+

billmaxime · Answer

re

et tu as encore ton problème?

@+

meyriem45 · Answer

re

ben il me faut laisser google sur un nouvel onglet sinon l'autre réapparaît aussitôt, 

je te remercie de ton  aide

je te souhaite une bonne soirée et encore merci pour tout le temps que tu m'as accordé

amicalement 
Meyriem

billmaxime · Answer

re

fais encore ceci s'il te plaît

télécharge MBAM sur ton bureau 

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro  

regarde l'image

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour (3ème bouton) 

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

vérifie que tout soit bien cocher avant de supprimer 

si MBAM demande le redémarrage du pc, fais le 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

meyriem45 · Answer

Bonjour Bilmaxime

voici le dernier rapport MBAM, le premier comportait des infections que j ai supprimé

 
 Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.25.01

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
mey :: MEYRIEM [administrateur]

25/10/2013 13:23:13
mbam-log-2013-10-25 (13-23-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393419
Temps écoulé: 1 heure(s), 14 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

je te remercie encore du temps passé à m'aider, c'est vraiment génial
bonne continuation
amicalement

billmaxime · Answer

salut Meyriem,

tu peux me poster le 1er rapport avec les infections que tu as supprimées

le rapport se trouve dans rapport/log de MBAM

merci

@+

meyriem45 · Answer

Aie Billmaxime

je l'ai effacé c'est nul mais impossible de retrouver un trace

amicalement

billmaxime · Answer

re

c'est pas grave, dis moi juste si tu as encore le problème avec Start Search 

@+

meyriem45 · Answer

slt Billmaxime

Si je laisse en mode google chrome nouvel onglet c'est ok
sinon elle est toujours là dans mon pc

je sais que le mieux serait de le formater mais bon je ne peux pas le faire car j'ai pas les cd de mes sims (sinon je dois redemander un code à Orange)
et non plus celui de win8

je voudrais te demander si win7 n'est pas mieux que le 8
car je veux acheter la licence

merci de ta gentillesse

amicalement

billmaxime · Answer

re

pas besoin de formater le pc, tu dois supprimer Start Search dans les moteurs de recherche de chrome

pour le faire, clique sur les 3 barres horizontales en haut a droite (de la page de chrome)

dans la page qui s'ouvre, clique sur paramètres>>regarde l'image

dans la page qui s'ouvre, clique sur cette case et choisis GOOGLE

regarde l'image

ensuite  clique sur gérer les moteurs de recherche >>regarde l'image

dans la page qui s'ouvre, supprime tous les autres moteurs de recherche

regarde l'image

il y a 1 croix a droite pour supprimer les moteurs de recherche

regarde l'image

quand c'est fait, dis moi si tu vois toujours Start Search

@+

meyriem45 · Answer

bonjour Billmaxime

je suis désolée mais j'ai pas pu te répondre avant 
j'ai fait comme tu m'as dit mais juste sur google
je me sers jamais de morzilla sais meme pas pk j ai sur mon pc

je te remercie sincèrement de ton aide
bon week end à toi malgré ce temps pluvieux

amicalement à toi

billmaxime · Answer

salut Meyriem,

j'ai fait comme tu m'as dit mais juste sur google

ok, et tu as toujours le soucis avec  Start Search?

@+

meyriem45 · Answer

Re Billmaxime

Oui Start Search est toujours présent si je vais dans paramètre de google chrome et si je fais plusieurs pages
donc j'ai opté pour un nouvel onglet dans l'ouverture de google

de cette façon il n'apparait pas en moteur de recherche

je sais qu'il ne faut rien télécharger de certains site comme 01net mais là j'ai cru être sur le site de Adwcleaner

En tout cas je te remercie de ta persévérance pour nous aider

Amicalement

billmaxime · Answer

re

pas de soucis pour l'aide^^ tu peux me donner la liste des extentions que tu as

dans chrome

pour y accéder, clique sur les 3 barres horizontales en haut a droite >> outil>>extentions

tu auras 1 page comme ceci >>regarde l'image


@+

meyriem45 · Answer

Re Billmaxime

voici le seul lien qui apparait quand j'opte pour démarrage un nouvel onglet

 {google:baseURL}search?q=%s&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}


tu es vraiment méga sympa, on va finir par souhaiter avoir prob avec pc (rire)

amicalement

billmaxime · Answer

re

pas de soucis pour l'aide^^

je t'ai demandé que tu regardes les extentions que tu as dans chrome et que tu les

inscrives dans ton prochain message

ps:je t'ai mis 1 exemple dans le message précédent

merci

@+

meyriem45 · Answer

Re

mes excuses pour ma nullité en informatique à part monter et démonter des pc ou les formater le reste suis un peu perdue

je n ai aucune extension la seule que j'avais est désactivée

 Documents Google 0.5
Créez et modifiez des documents Autorisations Accéder au site Web

je suis allée dans paramètres extensions j ai rien que ca

@+ cher professeur

billmaxime · Answer

re

Oui Start Search est toujours présent si je vais dans paramètre de google chrome et si je fais plusieurs pages 
donc j'ai opté pour un nouvel onglet dans l'ouverture de google 

de cette façon il n'apparait pas en moteur de recherche 

et de l'autre manière, il apparaît où pas dans les moteurs de recherche?

@+

meyriem45 · Answer

Re Re etc...


bon si je mets comme avant paramètre demarrage une ou plusieurs pages automatiquement à la fermeture et réouverture de google deux pages s'ouvrent la 1ere :  
 http://start.iminent.com/StartWeb/1036/homepage/

la 2eme google


et rien dans les extensions

c'est bizarre normalement je ne devrais plus l'avoir avec Adwcleaner qui l'avait effacé

amicalement

billmaxime · Answer

re

oui c'est bizarre... fais ceci en mode sans échec s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 

ps:le mode sans échec

@+

meyriem45 · Answer

Billmaxime


Si tu me demandes sous XP pro de le faire en mode sans echec je sais

mais là passer en mode sans echec avec WIN8 et pc portable je ne sais pas le faire

 
 tu vas finir par avoir une indigestion de moi (rires)

billmaxime · Answer

re

non je ne vais pas faire d'indigestion MDR, c'est de ma faute car je ne t'ai pas donné

le lien pour w8>>>> le voilà

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-8

courage...

@+

meyriem45 · Answer

et encore Re


ben crois moi j aime pas WIN8  j'ai galéré pour trouver la fonction Général

oupsss c bon suis arrivée mdrrrrrrrrrrrrrrrr

voici le rapport fait par Adwcleaner  (analyse mode sans échec)

# AdwCleaner v3.010 - Rapport créé le 26/10/2013 à 17:00:32
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : mey - MEYRIEM
# Exécuté depuis : C:\Users\mey\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384


-\ Mozilla Firefox v

[ Fichier : C:\Users\mey\AppData\Roaming\Mozilla\Firefox\Profiles\4zjfh1zc.default\prefs.js ]


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\mey\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage

*************************

AdwCleaner[R0].txt - [773 octets] - [26/10/2013 17:00:32]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [832 octets] ##########


RAPPORT NETTOYAGE ADWCLEANER

# AdwCleaner v3.010 - Rapport créé le 26/10/2013 à 17:02:26
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : mey - MEYRIEM
# Exécuté depuis : C:\Users\mey\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384


-\ Mozilla Firefox v

[ Fichier : C:\Users\mey\AppData\Roaming\Mozilla\Firefox\Profiles\4zjfh1zc.default\prefs.js ]


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\mey\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [911 octets] - [26/10/2013 17:00:32]
AdwCleaner[S0].txt - [835 octets] - [26/10/2013 17:02:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [894 octets] ##########



j'avoue que je n'ai pas envie de recommencer l'opération en optant pour google demarrage une ou plusieurs pages ...........................

j'ai au moins attrapé 10 cheveux blancs de plus (Xpldrrrrrrrrr)

@+ 
Meyriem

billmaxime · Answer

re

ok, relance adwcleaner et choisis désinstaller 

il y a encore 1 solution, reinitialiser chrome mais tu dois sauvegarder tes favoris

avant

dis moi si tu veux essayer

@+

meyriem45 · Answer

ok Billmaxime au point où j'en suis

et j'avoue que tu expliques bien donc normalement je dois y arriver

billmaxime · Answer

re

regarde ceci et enregistre les sur ton bureau

https://support.google.com/chrome/answer/96816?hl=fr

après, reinitialise chrome

https://www.security-helpzone.com/2013/06/15/reinitialiser-google-chrome/

donne des nouvelles

merci

@+

meyriem45 · Answer

Bonjour Billmaxime

j'ai bien effectué tes démarches, je ne vois pas Start Search pour l'instant

je te souhaite un bon dimanche, bien que pluvieux et venteux

Ben voilà tout est résolu

encore merci pour le temps que tu m'as accordé

bonne continuation

@+ amicalement

billmaxime · Answer

salut Meyriem,

si tu as bien fait toutes les manipulations, tu ne devrais plus voir Start Search

il faut encore désinstaller le outils de désinfections avec delfix

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

billmaxime · Answer

re Meyriem, 

tu m'as aussi demandé si w7 est mieux que w8, je dirai que w7 a fait ses preuves,

par contre avant d'investir dans 1 licence de w7, assure toi que les pilotes de w7

existent pour ton pc

@+

Problème d'infection

45 réponses

Discussions similaires