adware "hello search" Résolu/Fermé

Question

Bonjour, 
Depuis quelques temps j'ai "récupéré" un virus qui affiche des pub dés que j'ouvre un site commercial sur Firefox. en haut de ces pub est noté "by Hello search"
j'ai téléchargé adwcleaner_4.100
....fais le ménage, mais les pub sont toujours là :(
Je vous recopie ci dessous, le rapport de AdwCleaner en espérant que quelqu'un puisse m'aider. 
Merci d'avance
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Agnès - AGNÈS-PC
# Exécuté depuis : C:\Users\Agnès\Desktop\adwcleaner_4.100.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\Users\Agnès\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\Agnès\AppData\Roaming\ParetoLogic

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Protection
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17344


-\ Mozilla Firefox v33.0.3 (x86 fr)


-\ Google Chrome v


*************************

AdwCleaner[R0].txt - [7641 octets] - [13/11/2013 12:09:47]
AdwCleaner[R1].txt - [1424 octets] - [08/11/2014 10:04:04]
AdwCleaner[R2].txt - [1484 octets] - [08/11/2014 10:10:29]
AdwCleaner[S0].txt - [5944 octets] - [13/11/2013 12:11:32]
AdwCleaner[S1].txt - [1406 octets] - [08/11/2014 10:14:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1466 octets] ##########





Configuration: Windows 7 / Firefox 33.0

Fish66 · Answer

Bonjour,
1/
Tu as lancé ADWCleaner le 13/11/2013
Supprime ta version de ADWCleaner puis fais ceci stp :
Télécharge : AdwCleaner (merci à Xplode) 
Lance AdwCleaner 
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) 
---------------------------- 
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

2/
Réinitialiser et refaire le paramétrage de  Firefox  puis supprimer/désactiver les extensions inutiles/parasites :
----> https://www.malekal.com/reparer-firefox/?t=36057&start=

3/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/  

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.  

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)  


* Lance OTL  
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :  
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%temp%\.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
CREATERESTOREPOINT  
nslookup www.google.fr /c   


* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.  
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.  

@+
 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Salut,
Rien d'anormal dans le rapport OTL.
1/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau 
[*]Clique sur [[b]Rapport[/b]] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport  sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse. 

2/
On va utiliser un autre outil :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://nicolascoolman.eu
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvriFAdobe readerr , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :https://nicolascoolman.eu

@+

Fish66 · Answer

Bonsoir,
Concernant ZHPCleaner, est ce que tu as cliqué sur "Réparer" parceque aucune réparation a été effectué!
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch 
ShortcutFix
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified     
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]   =>Adware.VidSaver
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]   =>PUP.CrossRider
O43 - CFD: 06/01/2013 - 20:14:45 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]
[MD5.00000000000000000000000000000000] [APT] [alarme] (...) -- D:\Ma musique\MP3\Vari't's\A\Afric Simone - Hafanana.mp3"  (.not file.)   [0]


EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

2/
Télécharge: Junkware Removal Tool à partir  : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/]ce lien

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

[*] Enregistre ce fichier sur le bureau.
[*] Ferme tout tes navigateurs
[*] Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*] Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
[*] Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

3/
[*] Lance Malwarebytes. 
[*] Mets le à jour puis lance un examen "Menaces". 
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection) 
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. 
[*] Redémarre l'ordinateur si besoin. 
[*] Après redémarrage, relance Malwarebytes. 
[*] Vas chercher le rapport dans l'onglet "Historique". 
[*] Clic à gauche sur l'onglet Journaux de l'application. 
[*] Double-clic sur le journal d'examen pour l'afficher. 
[*] En bas à gauche choisis "Copier dans le presse papier" 
[*] colle le rapport le contenu du journal ici 
================================= 
Si tu as besoin d'aide tu peux voir ce tutoriel :https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

A demain

Bonne nuit

Fish66 · Answer

Bonsoir,
Une dernière question, dans tous les logiciels téléchargés pour faire le ménage, quel sont ceux que je dois conserver et comment (périodicité, etc...) dois-je m'en servir ... en prenant en compte mon niveau de "novice" :) ?
Tu vas conserver Malwarebytes et les logiciels indiqués ci-dessous.
Delfix va supprimer les outils de désinfection ... 
1/
- Télécharge SFTGC.exe : http://www.archive-host.com 
- Enregistre le fichier sur le bureau. 
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel. 
- Pour lancer le nettoyage, il suffit de cliquer sur Go. 
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur :  FEC Upload ou : malekal.com 

2/
Télécharge Delfix sur ton bureau à partir l'un des deux liens : 

https://toolslib.net/downloads/viewdownload/2-delfix/ 
ou 
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 


Coche les cases suivantes : 
[*] Réactive l'Uac (juste pour Vista, Seven et W8) 
[*]  Supprimer les outils de désinfection (coché par défaut) 
[*]  Purger la restauration système 



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. 

3/
Finalisation :
Pour finir: 
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour  
Tu peux l'utiliser une fois par semaine   
  
===========================================
 Vacciner les supports amovibles : 
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================

Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim            
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis      
* Avancé et décoche la case Effacer uniquement les fichiers etc....      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .      
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/      
Tu peux utiliser Ccleaner une fois par semaine  
===========================================   
  
Conseils :    
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules  : WOT  pour t'indiquer les fichiers douteux et  Adblock plus pour bloquer les publicités... 
Firefox :
 ==> WOT
 ==> Adblock plus

Google chrome :
 ==> WOT
 ==> Adblock plus
  
 
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.      
 
3/ Un peu de lecture :     
* Les dangers du Peer-To-Peer, Emule etc..     
* Comment Sécuriser son ordinateur...    
*Pourquoi et comment je me fais infecter  
 *pourquoi maintenir son navigateur à jour

Bonne soirée
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonjour, 1/ * inscris toi sur le forum afin de rendre les liens lisibles * ICI >> l'inscription <<< 2/ Pour changer ta version de Malwarebytes : Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions. Il va te demander ensuite de redémarrer le PC. Accepte. ========================== Après redémarrage de la machine : * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Mets le à jour puis lance un examen "Menaces". * A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. * Redémarre l'ordinateur si besoin. * Après redémarrage, relance Malwarebytes. * Vas chercher le rapport dans l'onglet "Historique". * Clic à gauche sur l'onglet Journaux de l'application. * Double-clic sur le journal d'examen pour l'afficher. * En bas à gauche choisis "Copier dans le presse papier" * colle le rapport le contenu du journal ici ================================= Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 3/ Tu as raison, l'adresse du lien de Mkv a été changé. Nouveau lien : http://general-changelog-team.fr/fr/outils/48-mkv 4/ Je n'ai pas encore recu le rapport SFTGC. Ce n'est pas la peine de le garder puisque les développeurs des outils de désinfection (y compris SFTGC) mettent leur logiciels à jour régulièrement. 5/ Module Firefox: WOT Il y a WOT 20131118 et WOT ratings for Ecosia 0.1.0. Faut-il les 2 modules ou uniquement WOT 20131118 Après ton inscription (étape 1/) les liens seront lisibles Bonne journée

Lapuce78 · Answer

1- je me suis inscrite
2 le nouveau Malwarebytes téléchargé est toujours en anglais et non en français comme sur le tutoriel.

Fish66 · Answer

Bonjour,
En principe tu as la possibilité de choisir la langue (Francais) au moment de l'installation comme expliqué dans : ce tutoriel
Désinstalle ta version de Malwarebytes avec MBAM CLEAN puis réinstalle le à partir de cette adresse : https://fr.malwarebytes.com/

@+
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Lapuce78 · Answer

Bonjour Fish
En effet, j'ai bien choisi le français mais c'est la langue du logiciel d'installation et visiblement cela n'a pas d'impact sur la langue affiché dans le logiciel lui même... Peut-etre est-ce un bug de cette version et que cela sera corrigé lors d'une prochaine version ?
a+

Adware "hello search"

8 réponses

Discussions similaires