Multifenêtres et mots surlignés

Résolu/Fermé
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 - 15 mars 2014 à 08:03
 Utilisateur anonyme - 1 mai 2014 à 19:31
Bonjour à tous...

Un petit tour ce matin, car je crois bien que je suis infecté....pour info, j'ai essayé de mettre à jour et installer des drivers pour connecter des téléphones portables (cela dit, cela ne m'a pas permis de mettre à jour les android ;-) ), et je pense que c'est en téléchargeant les drivers que j'ai dû m'infecter car depuis j'ai des fenêtres qui s'ouvrent...bien qu'ayant installé un anti fenêtre!!
Donc si quelqu'un me peut faire un diag, cela pourrait m'aider
Merci d'avance

A+

124 réponses

Utilisateur anonyme
15 mars 2014 à 09:00
bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://toolslib.net

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

0
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 1
15 mars 2014 à 09:04
Pour avancer j'ai fait un adwcleaner...pour celui qui sait décoder voici le lien du fichier après nettoyage https://www.cjoint.com/?DCpjdQKc3Bi
Merci du retour
0
Utilisateur anonyme
15 mars 2014 à 09:11
0
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 1
15 mars 2014 à 09:40
Bonjour Electricien 69,
je n'avais pas vu ce que tu me demandais..j'ai donc continuer en utilisant junkware removal..et voici le CR https://www.cjoint.com/?DCpjM01eHzL
maintenant que mon niveau d'incompétence est atteint , je vais suivre ton tuto...
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
15 mars 2014 à 09:41
ne dévalorise pas la démarche que tu suis, du moment ou elle est bonne :-)


passe Zhpdiag pour que je vois ce qu'il en reste :D


0
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 1
15 mars 2014 à 09:56
Voici le rapport du ZHPDiag
https://www.cjoint.com/c/DCpj3GeD7CF
0
Utilisateur anonyme
15 mars 2014 à 10:08
si tu as une version pro de MBAM qui comprend l'antivirus, désinstalle ceci :

Microsoft Security Client FR-FR Language Pack v2.0.0657.0


désinstalle McAfee Security Scan Plus aussi, il est inutile !

installe la dernière version d'Adobe reader depuis son site dédié!

décoche la barre d'outil proposée avant de lancer l'installation :

https://get2.adobe.com/fr/reader/otherversions/






* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
O4 - GS\Desktop [Public]: Go for Files.lnk . (...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
C:\Users\Marc\AppData\Local\Temp\dlLogic.exe
C:\Users\Marc\AppData\Local\Temp\GCVerifier.dll
C:\Users\Marc\AppData\Local\Temp\nsa4D3E.exe
C:\Users\Marc\AppData\Local\Temp\nsf3EC.exe
C:\Users\Marc\AppData\Local\Temp\nsfFEBD.exe
C:\Users\Marc\AppData\Local\Temp\nsk525D.exe
C:\Users\Marc\AppData\Local\Temp\nsx1DFF.exe
C:\Users\Marc\AppData\Local\Temp\SPSetup.exe
C:\Users\Marc\AppData\Local\Temp\spstub.exe
O42 - Logiciel: eType - (.eType.) [HKCU] -- eType
[MD5.587ED4471595300C7A154C2F64B15E7B] [WIS][02/09/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\3b0fbf.msi [2046464]
[MD5.9E61B582BEC5A62573A1A200E7C6FF79] [WIS][02/09/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\3b0fc5.msi [1859072]
[MD5.0854F619B6236F41FE2D56C5E655E946] [WIS][02/09/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.0.) -- C:\Windows\Installer\3b0fcb.msi [1417728]
C:\Windows\Installer\3b0fbf.msi
C:\Windows\Installer\3b0fc5.msi
C:\Windows\Installer\3b0fcb.msi
C:\Users\Marc\AppData\Local\Temp\instloffer.exe C:\Users\Marc\AppData\Local\Temp\Umbrella.exe6e8f7
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm





puis passe ceci :



* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D




0
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 1
15 mars 2014 à 10:32
Je n'ai pas trouvé Microsoft Security Client FR-FR Language Pack v2.0.0657.0 , donc pas desinstallé
Pour le premier rapport : https://www.cjoint.com/?DCpkwZlLzLb
A l'analyse de TDSSKiller, rien trouvé et pas trouvé le rapport d'analyse

Je dois quitter, mais je reviendrai suivre tes conseils pour la suite..d'avance merci
0
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 1
15 mars 2014 à 13:18
re
j'ai toujours les mots qui se surlignent..ainsi que diverses pub...j'ai relancé TDSSKiller, il n'a rien trouvé
0
Utilisateur anonyme
15 mars 2014 à 14:33
les mots soulignés sut sous quel navigateur ?


0
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 1
15 mars 2014 à 15:20
sous Mozilla Firefox...et quand on passe dessus petite fenêtre qui s'ouvre...!
0
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 1
15 mars 2014 à 15:21
avec dans la fenêtre filesbunker.com..mais je ne trouve rien à désinstaller
0
Utilisateur anonyme
15 mars 2014 à 15:23
sauvegarde tes marques pages !

désinstalle Firefox,

cherche et supprime manuellement le répertoire Mozilla de ton disque dur!

retélécharge et réinstalle le pour voir !


0
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 1
15 mars 2014 à 15:28
Ok..mais comment faire pour sauvegarder mes marques pages?
0
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 1
15 mars 2014 à 15:53
bon OK trouvé..j'ai eu du mal à réinstaller firefox...c'est fait (avec marques pages récupérés!) et à priori, ce qui pouvait apparaitre surligné ne l'est plus!
Si j'avais été infecté...est-ce OK?
0
Utilisateur anonyme
15 mars 2014 à 15:57
disons que tu as un hook sur ton MBR que je n'aime pas trop, d'où le passage de Tdsskiller,

mais je préfère en être certain !


Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/
0
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 1
15 mars 2014 à 16:01
Ok fait..à priori rien de rouge
0
Utilisateur anonyme
15 mars 2014 à 16:08
ok,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout et cliques sur Supprimer la sélection. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 1
16 mars 2014 à 09:54
Hello, ouf content de pouvoir te joindre de nouveau....c'est le binz dans mon ordi!
Hier j'ai lancé MBAM....il a trouvé des trucs que j'ai viré...et là au redémarrage PC, plus moyen d'avoir accès à internet!
Pourtant point d'accès OK (le WIFI fonctionnait) mais pas moyen d'ouvrir une fenêtre internet avec IE ou Mozilla
J'ai donc relancé avec un point de restauration antérieur..j'ai récupéré la connexion internet..et là florilège de fenêtres qui s'ouvrent, sur IE pas moyen de répondre à ce message, difficulté pour ré-installer Mozilla....bref là ça patachonne fort!
Peux-tu me dire ce que je dois faire stp? merci
0
Utilisateur anonyme
16 mars 2014 à 10:04
bonjour,

tu dois avoir un proxy ouvert sur ton navigateur, du coup, MBAM l'a viré,

tu ne pouvais plus te connecter, puis bling ! avec la restauration système, tout est de retours, ta connexion, mais aussi les infections !


passe ceci :


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0