Pages qui s'ouvrent toutes seules ... Résolu/Fermé

Question

Bonjour cher(es) membres,

Je me permets de créer ce post car depuis 2 jours j'ai constamment des pages internet qui s'ouvrent toutes seules. J'ai certainement du télécharger un indésirable. C'est pourquoi je passe en boucle Ccleaner, Adw Cleaner, etc .. mais en vain (je dois surement mal m'y prendre).

Est ce qu'un membre aurait la possibilité de me guider pour m'aider à enlever cet adware ?

Très cordialement

Valentin

sebastienfrontieri · Answer

Lol j'ai la même une page s'ouvre constamment.

kingk06 · Answer

Bonjour,

ou poste  moi le rapport de adwcleaner pour voire !

Tu as des adwares fais ce qui suit, dans l'ordre 

 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT    
 
N'oubliez pas de mettre votre sujet en résolu merci.

Andromedae · Answer

Alors voici comme demandé :

Rapport Adw Cleaner :

# AdwCleaner v3.010 - Rapport créé le 25/10/2013 à 14:07:30
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Valentin - VALENTIN-PC
# Exécuté depuis : C:\Users\Valentin\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [896 octets] - [25/10/2013 14:06:34]
AdwCleaner[S0].txt - [819 octets] - [25/10/2013 14:07:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [878 octets] ##########



------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Rapport de JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by Valentin on 25/10/2013 at 14:12:55,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\Default_Search_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\Default
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}



~~~ Files



~~~ Folders



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Valentin\appdata\local\Google\Chrome\User Data\Default\Extensions
mmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/10/2013 at 14:31:45,52
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

kingk06 · Answer

ok ve ;)

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

 =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=  

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher  les résultats


/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée 

pour retrouver  le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date 

mbam........log => image=>  onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel  ou ici => malware-tutoriel

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

Andromedae · Answer

Rapport du scan de MBAM : 

https://www.cjoint.com/?0JzrMuNX3xf

kingk06 · Answer

ok ve ;)

Scan ZHPDiag :  

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

 ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) 


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==>  ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => 

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ 

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

clic ici tutorial  zhpdiag 

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

Andromedae · Answer

Impossible de télécharger ZHPDiag, le lien de téléchargement ne veut pas s'ouvrir ..

kingk06 · Answer

ça marche très bien  !

essais ici==>  ftp://zebulon.fr/ZHPDiag2.exe

Andromedae · Answer

Impossible d'afficher la page Web, car le serveur n'a envoyé aucune donnée.
Code d'erreur : ERR_EMPTY_RESPONSE.

kingk06 · Answer

là => https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Andromedae · Answer

Je crois que c'est bien un problème de chrome et explorer, avec Safari ça fonctionne parfaitement ... je te copie le rapport dès que c'est fini ;)

Andromedae · Answer

Voici le rapport de ZHPDiag :

	http://cjoint.com/?0Jzs4FxIi1I

kingk06 · Answer

tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller tt suite stp

Andromedae · Answer

Ca y est, je l'ai desinstallé, dois je refaire un scan ?

kingk06 · Answer

on va supprimer déjà ça => ________________________________________________________ /!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Désactivé) =>Hijacker.SmartBar G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Managerr v.0.1 (Activé) => PUP.Manager G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) => PUP.Manager O4 - GS\Program [Valentin]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://search.safefinder.com/?q= =>Hijacker.SmartBar O45 - LFCP:[MD5.F46CD785C17399DF4BF5E2C444CA72D4] - 25/10/2013 - 13:10:46 ---A- - C:\Windows\Prefetch\UPDATERSERVICE.EXE-7B0C15AC.pf => Infection PUP (PUP.Eorezo) O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- c:\users\valentin\appdata\local\smartbar\application\snapdo.exe (.not file.) =>Hijacker.SmartBar [MD5.199B6BDC3EEE503E5D53BADD76EDD814] [WIS][17/10/2013] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\14aa1b.msi [9539584] =>Hijacker.SmartBar [HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl] =>Hijacker.SmartBar^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper] =>Hijacker.SmartBar^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] =>PUP.Dealio [HKCU\Software\IObit Apps] =>PUP.Dealio [HKCU\Software\AppDataLow\Software\IObit Apps] =>PUP.Dealio [HKLM\Software\Wow6432Node\IObit Apps] =>PUP.Dealio [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl =>Hijacker.SmartBar^ C:\Windows\Installer\14aa1b.msi =>Hijacker.SmartBar^ C:\Users\Valentin\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon C:\Users\Valentin\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google O43 - CFD: 17/10/2013 - 23:08:41 - [0] ----D C:\Users\Valentin\AppData\Roaming\Reg [MD5.FC0C921189E6B2BF41C363678B37BD9F] [WIS][24/10/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\2485cef.msi [28672] =>Toolbar.Google [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^ C:\Windows\Installer\2485cef.msi =>Toolbar.Google^ SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ______________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<<

Andromedae · Answer

Rapport de ZHPFix : 


Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : 
Run by Valentin at 25/10/2013 19:16:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:*  StartupReg: Browser Infrastructure Helper
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
SUPPRIMÉ: HKCU\Software\IObit Apps
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\IObit Apps
SUPPRIMÉ: HKLM\Software\Wow6432Node\IObit Apps
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (None) : {2A9AD019-0F47-41D6-BB62-92C03F1271FF}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (9) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\users\valentin\appdata\roaming\microsoft\windows\start menu\programs\search.lnk (http://feed.snapdo.com)
SUPPRIMÉ: c:\windows\prefetch\updaterservice.exe-7b0c15ac.pf
SUPPRIMÉ: C:\Windows\Installer\14aa1b.msi
SUPPRIMÉ: C:\Users\Valentin\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\Valentin\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Clés du Registre
3 : Valeurs du Registre
2 : Dossiers
7 : Fichiers
1 : Restauration Système


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\Users\Valentin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/10/2013 19:16:28 [2247]

Andromedae · Answer

Rapport ZHP Diag : 

	https://www.cjoint.com/?0JztxSl4d9f

kingk06 · Answer

Téléchargez (créé par El Desaparecido) sur votre Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 

        Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

        Double cliquez sur "UsbFix.exe".
        Cliquez sur [Suppression].
        Laissez travailler l'outil.
        L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici et donne le lien => https://www.cjoint.com/

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau" 
=> Comment rebooter en mode sans échec

Andromedae · Answer

Et voila le rapport de USBfix :


http://cjoint.com/?3JztRwMzdRO

kingk06 · Answer

/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix O51 - MPSK:{c7eaebf1-3761-11e3-8366-806e6f6e6963}\AutoRun\command. (...) -- E:\.\AutorunX\AutorunX.exe (.not file.) => Fichier absent [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\Valentin\AppData\Local\Temp\Quarantine.exe [344355] => Temporary file not necessary [MD5.00000000000000000000000000000000] [APT] [{5DD13259-415B-480F-9D87-F9D789668EDF}] (...) -- J:\SETUP.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj O51 - MPSK:{122a0f84-3767-11e3-a282-d027884f098f}\AutoRun\command. (...) -- J:\SETUP.exe (.not file.) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely [MD5.C1DB9BDF885C2F1ADC15264FBEA2788F] - (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961] [PID.1560] O4 - GS\TaskBar [Valentin]: UpLauncher.lnk . (...) -- D:\Jeux\Dofus 2\app\UpLauncher.exe O4 - HKLM\..\Wow6432Node\Run: [HOSTS Anti-Adware_PUPs] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe SS - | Auto 24/10/2013 285795 | (HOSTS Anti-PUPs) . (...) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0 O61 - LFC: 24/10/2013 - 19:21:51 ---A- . (...) -- C:\Users\Valentin\AppData\Roaming\ZHP\Quarantine\googletoolbarinstaller2.log.VIR [8014] [MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][02/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984] [MD5.FBC207AD85D053D4FD9DD93C595D1A1D] [SPRF][24/10/2013] (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Users\Valentin\AppData\Local\Temp\Install_HOSTS_Anti-Adware.exe [285455] [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\Valentin\AppData\Local\Temp\Quarantine.exe [344355] O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{5DD13259-415B-480F-9D87-F9D789668EDF}] (...) -- J:\SETUP.exe (.not file.) [0] O51 - MPSK:{122a0f84-3767-11e3-a282-d027884f098f}\AutoRun\command. (...) -- J:\SETUP.exe (.not file.) O51 - MPSK:{c7eaebf1-3761-11e3-8366-806e6f6e6963}\AutoRun\command. (...) -- E:\.\AutorunX\AutorunX.exe (.not file.) O61 - LFC: 24/10/2013 - 19:21:51 ---A- . (...) -- C:\Users\Valentin\AppData\Roaming\ZHP\Quarantine\googletoolbarinstaller2.log.VIR [8014] =>Toolbar.Google O61 - LFC: 25/10/2013 - 19:21:51 ---A- . (...) -- C:\Users\Valentin\AppData\Roaming\ZHP\Quarantine\googletoolbarinstaller1.log.VIR [8513] =>Toolbar.Google SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ______________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<<

Andromedae · Answer

J'ai eu une menade trojan.malscript ..


Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : 
Run by Valentin at 25/10/2013 20:04:45
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Valentin\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
SUPPRIMÉ: Memory Process: C:\ProgramData\FullRemove.exe
SUPPRIMÉ: Memory Process: C:\Users\Valentin\AppData\Local\Temp\Install_HOSTS_Anti-Adware.exe

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {c7eaebf1-3761-11e3-8366-806e6f6e6963}
SUPPRIMÉ: Service: HOSTS Anti-PUPs

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: HOSTS Anti-Adware_PUPs
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)
SUPPRIMÉ: R1 Search Page = 

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (7) (0 octets)

========== Fichiers ==========
SUPPRIMÉ:* c:\program files (x86)\hosts_anti_adwares_pups\hosts_anti-adware_main.exe
SUPPRIMÉ: c:\users\valentin\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\uplauncher.lnk
SUPPRIMÉ: d:\jeux\dofus 2\app\uplauncher.exe
SUPPRIMÉ: c:\program files (x86)\hosts_anti_adwares_pups\hosts_anti-adware.exe
SUPPRIMÉ: c:\users\valentin\appdataoaming\zhp\quarantine\googletoolbarinstaller2.log.vir
SUPPRIMÉ: c:\users\valentin\appdataoaming\zhp\quarantine\googletoolbarinstaller1.log.vir
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {5DD13259-415B-480F-9D87-F9D789668EDF}
SUPPRIMÉ: {5DD13259-415B-480F-9D87-F9D789668EDF}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Processus mémoire
2 : Clés du Registre
4 : Valeurs du Registre
3 : Eléments de donnée du Registre
2 : Dossiers
8 : Fichiers
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\Users\Valentin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/10/2013 18:16:28 [2330]
C:\Users\Valentin\AppData\Roaming\ZHP\ZHPFix[R2].txt - 25/10/2013 20:04:50 [2693]

kingk06 · Answer

J'ai eu une menace trojan.malscript .. 

ce ton antivirus qui tas dit ça ?
____________________________________________________________

=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 

=> Télécharge sur le bureau  => RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Andromedae · Answer

Oui mon antivirus a traité cette menace quand tu m'as demandé de refaire ZHP fix avec ton script.

Ok je vais le faire

Andromedae · Answer

RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valentin [Droits d'admin] Mode : Suppression -- Date : 10/25/2013 21:26:01 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 www.pornerbros.com # hosts anti-adware / pups 127.0.0.1 www.x3xtube.com # hosts anti-adware / pups 127.0.0.1 www.amateurdumper.com # hosts anti-adware / pups 127.0.0.1 212link.com # hosts anti-adware / pups 127.0.0.1 www.ping2it.com # hosts anti-adware / pups 127.0.0.1 dl.ividi.org # hosts anti-adware / pups 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD20EADS-22R6B0 +++++ --- User --- [MBR] 4b955475430dd142b1dfdc1b7928cbb7 [BSP] 19093eba7b0a4ac544c141e251072208 : Windows 7/8 MBR Code

kingk06 · Answer

fais un can avec ton antivirus 

ou avec celui-ci Eset Online Scanner 
 
==>a pars ça as tu encore des soucis?

Andromedae · Answer

Pour le moment non, j'ai désinstallé Chrome qui selon moi était source de problème ..
Je fais un scan avec l'antivirus et je te donne suite mais normalement plus de soucis =)

En tout cas, merci de ta précieuse aide !!

Je le marque en résolu ;)

PS : Je dois supprimer des logiciels que tu m'as demandé d'installer ?

kingk06 · Answer

pas fini ! reste ça a faire =>

ok super ce parti pour la finale ;)

 il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=>purger la restauration du système 
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.
 
N'oubliez pas de mettre votre sujet en résolu merci.

Andromedae · Answer

Deja le rapport de SFTG : http://cjoint.com/?0JzwIFHvkrB 

Je fais un scan antivirus mais il me détecte un virus, je ne sais pas encore lequel je le verrai à la fin du processus ..

Andromedae · Answer

Rapport de Delfix : 


# DelFix v10.5 - Rapport créé le 26/10/2013 à 12:05:17
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Valentin - VALENTIN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Valentin\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] VALENTIN-PC.txt
Supprimé : C:\UsbFix [Clean 3] VALENTIN-PC.txt
Supprimé : C:\Users\Valentin\Desktop\JRT.exe
Supprimé : C:\Users\Valentin\Desktop\JRT.txt
Supprimé : C:\Users\Valentin\Desktop\RKreport[0]_D_10252013_212601.txt
Supprimé : C:\Users\Valentin\Desktop\RKreport[0]_S_10252013_212456.txt
Supprimé : C:\Users\Valentin\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Valentin\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Valentin\Desktop\UsbFix [Clean 3] VALENTIN-PC.txt
Supprimé : C:\Users\Valentin\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Valentin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Valentin\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Valentin\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Valentin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Valentin\Downloads\adwcleaner.exe
Supprimé : C:\Users\Valentin\Downloads\Extras.Txt
Supprimé : C:\Users\Valentin\Downloads\JRT.exe
Supprimé : C:\Users\Valentin\Downloads\OTL.Txt
Supprimé : C:\Users\Valentin\Downloads\OTL.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #27 [DirectX est installé | 10/23/2013 15:34:23]
Supprimé : RP #28 [Windows Update | 10/23/2013 21:45:34]
Supprimé : RP #29 [Windows Update | 10/24/2013 21:49:57]
Supprimé : RP #30 [Installed Safari | 10/25/2013 16:46:20]
Supprimé : RP #31 [Removed Microsoft Silverlight | 10/25/2013 17:12:31]
Supprimé : RP #32 [Point de restauration ZHPFix | 10/25/2013 17:16:16]
Supprimé : RP #33 [Point de restauration ZHPFix | 10/25/2013 18:04:33]
Supprimé : RP #34 [Supprimé Windows Live FolderShare | 10/25/2013 18:08:37]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

kingk06 · Answer

ok ve  pour moi ce bon ;)

inscrive toi sur le forum pour mettre le  sujet en résolu 

 N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

merci et bon.. surf

Pages qui s'ouvrent toutes seules ...

30 réponses

Discussions similaires