Pub et logiciel malveillants - Page 2
Résolu
Précédent
- 1
- 2
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.00000000000000000000000000000000] [APT] [{A4615E38-FEB5-4BBD-823D-B8A0FD0F358E}] (...) -- C:\Users\kevin\AppData\Local\Discount Dragon\uninstall.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {4249B98D-1B6A-4CD9-9B92-3786CDCFFA8B} - (Mysearchdial) - http://start.mysearchdial.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111261187}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111261187}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111261187}]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
ok,
aide toi de ceci pour me faire passer un rapport de MBAM, après suppression :
https://forums.commentcamarche.net/forum/affich-29601544-pub-et-logiciel-malveillants?full#9
aide toi de ceci pour me faire passer un rapport de MBAM, après suppression :
https://forums.commentcamarche.net/forum/affich-29601544-pub-et-logiciel-malveillants?full#9
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.05.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
kevin :: DOUDOU [administrateur]
05/02/2014 07:56:23
mbam-log-2014-02-05 (07-56-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242354
Temps écoulé: 7 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\kevin\AppData\Roaming\ZHP\Quarantine\mobogenie_setup_2.1.37_515.exe.VIR (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.02.05.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
kevin :: DOUDOU [administrateur]
05/02/2014 07:56:23
mbam-log-2014-02-05 (07-56-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242354
Temps écoulé: 7 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\kevin\AppData\Roaming\ZHP\Quarantine\mobogenie_setup_2.1.37_515.exe.VIR (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et après le redémarrage, tu le vois ou pas ?
essaie de redémarre une nouvelle fois le pc pour voir !
essaie de redémarre une nouvelle fois le pc pour voir !
ceci ne me dit pas ou est ce que tu les vois !!!
sur ton bureau sous forme d'icone ou dans ton navigateur ?
sur ton bureau sous forme d'icone ou dans ton navigateur ?
Télécharge SEAF.exe (de C_XX) sur ton bureau.
https://toolslib.net
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
Dummy Form
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
https://toolslib.net
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
Dummy Form
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 13:31:05 le 07/02/2014
4.
5. Valeur(s) recherchée(s):
6. Dummy Form
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKU\S-1-5-21-3381271651-3513932454-2642407435-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
22. "47"="dummy form" (REG_BINARY)
23.
24. =========================
25.
26. Fin à: 13:48:56 le 07/02/2014
27. 893011 Éléments analysés
28.
29. =========================
30. E.O.F
2.
3. Commencé à: 13:31:05 le 07/02/2014
4.
5. Valeur(s) recherchée(s):
6. Dummy Form
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKU\S-1-5-21-3381271651-3513932454-2642407435-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
22. "47"="dummy form" (REG_BINARY)
23.
24. =========================
25.
26. Fin à: 13:48:56 le 07/02/2014
27. 893011 Éléments analysés
28.
29. =========================
30. E.O.F
je ne pense pas que seule cette clé de registre lance la page d'accueil !
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 et W8 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:reg
[HKU\S-1-5-21-3381271651-3513932454-2642407435-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] "47"=-
:Commands
[emptytemp]
[purity]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 et W8 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:reg
[HKU\S-1-5-21-3381271651-3513932454-2642407435-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] "47"=-
:Commands
[emptytemp]
[purity]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
Bonjour, excusez le retard pour vous répondre j'ai étais malade un petit moment, enfin bref voilà pour vous:
All processes killed
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
User: Invité
->Temp folder emptied: 1833961 bytes
->Temporary Internet Files folder emptied: 5575773 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 80854212 bytes
->Flash cache emptied: 767 bytes
User: kevin
->Temp folder emptied: 66619344 bytes
->Temporary Internet Files folder emptied: 239603596 bytes
->Java cache emptied: 497872 bytes
->Google Chrome cache emptied: 250012685 bytes
->Flash cache emptied: 59102 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 149566870 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 560 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 26228625962 bytes
Total Files Cleaned = 25 771,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 02122014_072648
Files moved on Reboot...
C:\Users\kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\kevin\aipflib.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\kevin\LMutilps32.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.
C:\Windows\temp\FireFly(201402112219438FC).log moved successfully.
C:\Windows\temp\integratedoffice.exe_c2ruidll(201402112219438FC).log moved successfully.
C:\Windows\temp\integratedoffice.exe_streamserver(201402112219448FC).log moved successfully.
File move failed. C:\Windows\temp\ood_stream.x86.fr-fr.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\ood_stream.x86.x-none.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
User: Invité
->Temp folder emptied: 1833961 bytes
->Temporary Internet Files folder emptied: 5575773 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 80854212 bytes
->Flash cache emptied: 767 bytes
User: kevin
->Temp folder emptied: 66619344 bytes
->Temporary Internet Files folder emptied: 239603596 bytes
->Java cache emptied: 497872 bytes
->Google Chrome cache emptied: 250012685 bytes
->Flash cache emptied: 59102 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 149566870 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 560 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 26228625962 bytes
Total Files Cleaned = 25 771,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 02122014_072648
Files moved on Reboot...
C:\Users\kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\kevin\aipflib.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\kevin\LMutilps32.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.
C:\Windows\temp\FireFly(201402112219438FC).log moved successfully.
C:\Windows\temp\integratedoffice.exe_c2ruidll(201402112219438FC).log moved successfully.
C:\Windows\temp\integratedoffice.exe_streamserver(201402112219448FC).log moved successfully.
File move failed. C:\Windows\temp\ood_stream.x86.fr-fr.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\ood_stream.x86.x-none.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
bonjour,
je ne vois pas la ligne en gras (la clé de registre) supprimée !
redémarre le pc et réessaie pour voir !
je ne vois pas la ligne en gras (la clé de registre) supprimée !
redémarre le pc et réessaie pour voir !
vas sur le site du fabricant du pc et réinstalle le pilote de la pad depuis,
regarde voir en même temps s'il y a d'autres mises à jour
@ +
regarde voir en même temps s'il y a d'autres mises à jour
@ +
ok, la suite et fin en 2 étapes :
1/
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
2/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
1/
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
2/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Bonjour, voilà pour toi:
# DelFix v10.6 - Rapport créé le 22/02/2014 à 07:02:50
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : kevin - DOUDOU
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\kevin\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\kevin\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\kevin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\kevin\Desktop\ZHPFix.lnk
Supprimé : C:\Users\kevin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\kevin\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\kevin\Desktop\ZHPFix[R2].txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #66 [Windows Update | 02/19/2014 06:08:05]
Supprimé : RP #67 [DirectX est installé | 02/20/2014 22:48:40]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 22/02/2014 à 07:02:50
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : kevin - DOUDOU
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\kevin\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\kevin\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\kevin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\kevin\Desktop\ZHPFix.lnk
Supprimé : C:\Users\kevin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\kevin\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\kevin\Desktop\ZHPFix[R2].txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #66 [Windows Update | 02/19/2014 06:08:05]
Supprimé : RP #67 [DirectX est installé | 02/20/2014 22:48:40]
Nouveau point de restauration créé !
########## - EOF - ##########
bonjour,
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Précédent
- 1
- 2
