Virus sur Google Chrome

Résolu/Fermé
Signaler
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015
-
 Utilisateur anonyme -
Bonjour,

il y a quelques jours, j'ai attrapé un virus sur google chrome. Celui-ci m'ouvre de temps en temps des pages internet sur des enquêtes comme celle-ci par exemple : http://hpics.li/6945827
J'ai également certains mots qui se mettent en surbrillance et lorsque l'on passe sa souris dessus on tombe sur une pub, par "Storm Alert" comme ici : http://hpics.li/f1f43bf
Et aussi plusieurs pubs qui apparaissent sur le côté de ma page internet avec toujours marqué "Ad by Storm Alert".
J'ai fait pas mal de recherches pour supprimer ça mais ça n'a pas marché, cela à seulement limité l'apparition de ces "spams".

Voilà mon problème, j'espère que vous pourrez m'aider à le résoudre.
Merci d'avance à ceux qui prendront le temps de me répondre !

TioClem

14 réponses


bonjour,

ouvre chrome,

supprime tous les modules complémentaires et le truc va disparaitre !


0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

Bonjour,

merci pour cette réponse très rapide, mais aucune extension supplémentaire n'apparaît dans la rubrique extensions !
0

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu

0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

0

* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "choisir un fichier"
* Vas sur ton disque chercher ce fichier à cet emplacement :


C:\Users\Utilisateur\AppData\Roaming\Boat.exe

un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.





0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

Voilà :
MD5 561a32baa923d6372a3cf46f8567621d
SHA1 16d4c1429e0b19f715830b960348d3f26f316cb7
SHA256 dad15e73be585a4fc47f318e1eb817674ec7a6e75b8d91778c51d6a3ab9316d5
ssdeep3:VTaWUn:oWUn
File size 8 octets ( 8 bytes )
File type Text
Magic literalASCII text, with no line terminators
TrID Unknown!
Tagstext
VirusTotal metadata
First submission 2014-12-20 15:23:42 UTC (il y a 3 minutes)
Last submission 2014-12-20 15:23:42 UTC (il y a 3 minutes)
Noms du fichier Boat.exe
ExifTool file metadata
FileAccessDate2014:12:20 16:23:56+01:00
FileCreateDate2014:12:20 16:23:56+01:00
0

copie et colle le lien de la page sur ton prochain message


0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

0

super,

merci :-)

/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

# AdwCleaner v4.105 - Rapport créé le 20/12/2014 à 16:37:33
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-511
# Exécuté depuis : C:\Users\Utilisateur\Downloads\AdwCleaner (1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : iSafeKrnl
Service Présent : iSafeKrnlBoot
Service Présent : iSafeKrnlKit
Service Présent : iSafeKrnlR3
Service Présent : iSafeNetFilter
Service Présent : iSafeService
Service Présent : c2cautoupdatesvc
Service Présent : c2cpnrsvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Elex-tech
Dossier Présent : C:\ProgramData\Browser
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
Dossier Présent : C:\StormAlert
Dossier Présent : C:\Users\UTILIS~1\AppData\Local\Temp\iSafeRightKeyScan
Dossier Présent : C:\Users\Utilisateur\AppData\Local\StormAlert
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Elex-tech
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC.lnk
Fichier Présent : C:\Windows\System32\drivers\iSafeKrnlBoot.sys
Fichier Présent : C:\Windows\System32\log\iSafeKrnlCall.log

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5411D116-5A37-47D4-B154-5F7FCD9062F0}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v30.0 (fr)


-\\ Google Chrome v35.0.1916.153


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [21744 octets] - [02/03/2014 17:42:34]
AdwCleaner[R1].txt - [7699 octets] - [15/07/2014 15:37:26]
AdwCleaner[R2].txt - [1732 octets] - [31/07/2014 15:22:32]
AdwCleaner[R3].txt - [22897 octets] - [07/12/2014 16:11:13]
AdwCleaner[R4].txt - [4022 octets] - [14/12/2014 12:17:58]
AdwCleaner[R5].txt - [3981 octets] - [20/12/2014 16:37:33]
AdwCleaner[S0].txt - [18066 octets] - [02/03/2014 17:46:01]
AdwCleaner[S1].txt - [7550 octets] - [15/07/2014 15:41:07]
AdwCleaner[S2].txt - [2185 octets] - [31/07/2014 15:25:58]
AdwCleaner[S3].txt - [23532 octets] - [07/12/2014 16:36:38]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [4283 octets] ##########
0

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc !


0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

# AdwCleaner v4.105 - Rapport créé le 20/12/2014 à 16:42:46
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-511
# Exécuté depuis : C:\Users\Utilisateur\Downloads\AdwCleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : c2cautoupdatesvc
Service Supprimé : c2cpnrsvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\StormAlert
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
[!] Dossier Supprimé : C:\Program Files (x86)\Elex-tech
Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\iSafeRightKeyScan
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\StormAlert
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Elex-tech
Fichier Supprimé : C:\Windows\System32\drivers\iSafeKrnlBoot.sys
Fichier Supprimé : C:\Windows\System32\log\iSafeKrnlCall.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC.lnk
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5411D116-5A37-47D4-B154-5F7FCD9062F0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v30.0 (fr)


-\\ Google Chrome v35.0.1916.153


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [21744 octets] - [02/03/2014 17:42:34]
AdwCleaner[R1].txt - [7699 octets] - [15/07/2014 15:37:26]
AdwCleaner[R2].txt - [1732 octets] - [31/07/2014 15:22:32]
AdwCleaner[R3].txt - [22897 octets] - [07/12/2014 16:11:13]
AdwCleaner[R4].txt - [4022 octets] - [14/12/2014 12:17:58]
AdwCleaner[R5].txt - [4375 octets] - [20/12/2014 16:37:33]
AdwCleaner[S0].txt - [18066 octets] - [02/03/2014 17:46:01]
AdwCleaner[S1].txt - [7550 octets] - [15/07/2014 15:41:07]
AdwCleaner[S2].txt - [2185 octets] - [31/07/2014 15:25:58]
AdwCleaner[S3].txt - [23532 octets] - [07/12/2014 16:36:38]
AdwCleaner[S4].txt - [4086 octets] - [20/12/2014 16:42:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4146 octets] ##########
0

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".

0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

~ ZHPCleaner v2014.12.19.266 by Nicolas Coolman (19/12/2014)
~ Run by Utilisateur (Administrator) (20/12/2014 16:51:48)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (1)
SERVICE ARRETÉ : iSafeService (PUP.Elex)


---\\ Navigateur internet. (3)
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page ( hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar ( hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs ( about:newtab )


---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.


---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [Express Files Updater] [Orphean] (Adware.ExpressFiles)


---\\ Explorateur ( Dossiers, Fichiers ). (16)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Bnc.exe (Adware.Pirrit)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Boat.exe (Adware.Pirrit)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cmd.exec (Adware.Pirrit)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\npdgyzt.exe (Adware.Pirrit)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\qpsluon.exe (Adware.Pirrit)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\qvrgfns.exe (Adware.Pirrit)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\vpqsznu.exe (Adware.Pirrit)
DEPLACÉ fichier: C:\Windows\Installer\766c3f.msi [Boxore OU. - Windows Installer XML (3.5.2519.0)] (Adware.Boxore)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\SoftonicDownloader_pour_yac.exe[Copyright (C) 2014] (PUP.Softonic)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal[] (Toolbar.Conduit)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\sh-remover.exe [Enigma Software Group USA, LLC. - SpyHunter Downloader] (PUP.EnigmaSoftware)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\SpyHunter-installer.exe [Enigma Software Group USA, LLC. - SpyHunter Downloader] (PUP.EnigmaSoftware)
DEPLACÉ fichier: C:\Users\UTILIS~1\AppData\Local\Temp\f4f2a446-6cf6-458d-b85a-dcb16e8ac472.exe [ClaraLabs - ClaraSetup] (PUP.BoBrowser)
DEPLACÉ fichier: C:\Users\UTILIS~1\AppData\Local\Temp\smt_omiga-plus.exe [JWTab - Tab Syn] (Hijacker.WebsSearches)


---\\ Base de Registres ( Clés, Valeurs, Données ). (14)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\esgiguard [\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys] (PUP.EnigmaSoftware)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [\??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [\??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [\??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] (PUP.Elex)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ clé: HKCR\MF [URL:Media Finder] (PUP.MediaFinder)
SUPPRIMÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3B409729-8334-4411-8137-EAE75F2AA2DF} [8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1] (Hijacker.Browser)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PunkBusterSvc [] (Spyware.AgenceExclusive)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.


---\\ Statistiques
~ Items scannés : 66976
~ Items trouvés : 6
~ Items réparés : 34


End of clean at 17:00:53
0

ok,

redémarre le pc et remets moi un nouveau rapport de Zhpdiag complet via cjoint sur ton prochain message


0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

https://www.cjoint.com/?DLvthPtCRUm
Désolé de ne pas l'avoir mis plus tôt, j'ai eu un contretemps !
0

pas de soucis !

installe la dernière version de java et Adobe reader depuis leurs sites dédiés, décoche les barres d'outils proposées avant de lancer l'installation !

désinstalle Spybot Search & Destroy et Akamai !





* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
O51 - MPSK:{670e322f-fcd3-11e1-aa44-20cf307dbc43}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.A35E410C824771017C2AE51DD187A82B] - (.Elex do Brasil Participações Ltda - YACTray.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe [346920] [PID.3052]
[MD5.11F6F9216D8F77EAC196B07D66E819EA] - (.Elex do Brasil Participações Ltda - iSafeSvc.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048] [PID.988]
[MD5.A03A95B389479B2ADE3A288FA2EA11D1] - (.Elex do Brasil Participações Ltda - iSafeSvc2.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe [118048] [PID.388]
[MD5.D6B81BDA12CDBF7BD6EF7A1B9D0879B3] - (.Rational Thought Solutions - StormAlert Service.) -- C:\ProgramData\bSMPrqsWGEx\UXBTkVQE.exe [2726776] [PID.3244]
O4 - HKCU\..\Run: [Win Defend] C:\Users\Utilisateur\AppData\Roaming\Boat.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Win Defend] C:\Users\Utilisateur\AppData\Roaming\Boat.exe (.not file.)
O4 - HKLM\..\policies\Explorer\Run: [Win Defend] C:\Users\Utilisateur\AppData\Roaming\Boat.exe (.not file.)
O4 - HKUS\S-1-5-21-1611681504-2663884233-599242917-1000\..\Run: [Win Defend] C:\Users\Utilisateur\AppData\Roaming\Boat.exe (.not file.)
O23 - Service: YAC Service (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
O23 - Service: UXBTkVQE (UXBTkVQE) . (.Rational Thought Solutions - StormAlert Service.) - C:\ProgramData\bSMPrqsWGEx\UXBTkVQE.exe
O41 - Driver: (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys
O41 - Driver: (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
O41 - Driver: (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys
O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe
[HKLM\Software\Wow6432Node\Elex-tech]
C:\Program Files (x86)\Elex-tech
C:\ProgramData\InstallMate
C:\Users\Utilisateur\AppData\Roaming\Elex-tech
C:\Users\Utilisateur\AppData\Local\StormAlert
O44 - LFC:[MD5.F7A5EDB11A6BDD2E73FC1DDA4C64A068] - 11/12/2014 - 21:09:34 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [49320]
O45 - LFCP:[MD5.F07069EAA93471C0862CF7F27AD110E6] - 20/12/2014 - 16:53:39 ---A- - C:\Windows\Prefetch\ISAFE.EXE-5764F461.pf
O45 - LFCP:[MD5.8FC32BCE6988FB09A5E10FF4EF15386C] - 18/12/2014 - 21:19:10 ---A- - C:\Windows\Prefetch\ISAFESVC2.EXE-5DA52757.pf
O45 - LFCP:[MD5.47A199CC0A6A95E6A05CDF1588095ABC] - 18/12/2014 - 21:19:18 ---A- - C:\Windows\Prefetch\ISAFETHLP64.EXE-E88463EB.pf
O45 - LFCP:[MD5.17C25C65EBD08F680634E0D55AE0930A] - 18/12/2014 - 21:19:20 ---A- - C:\Windows\Prefetch\ISAFETRAY.EXE-577644B9.pf
O58 - SDL:03/11/2014 - 10:04:18 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [49320]
O64 - Services: CurCS - 20/11/2014 - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys (iSafeKrnl) .(.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - LEGACY_ISAFEKRNL
O64 - Services: CurCS - 20/11/2014 - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys (iSafeKrnlKit) .(.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - LEGACY_ISAFEKRNLKIT
O64 - Services: CurCS - 20/11/2014 - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys (iSafeKrnlR3) .(.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - LEGACY_ISAFEKRNLR3
O64 - Services: CurCS - 03/11/2014 - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys (iSafeNetFilter) .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER
O68 - StartMenuInternet: <BoBrowser.SLP64CAHTGOANPMZKRCN2NMTMU> <BoBrowser>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Utilisateur\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
SR - | Auto 20/11/2014 118048 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
SR - | Auto 07/12/2014 2726776 | (UXBTkVQE) . (.Rational Thought Solutions.) - C:\ProgramData\bSMPrqsWGEx\UXBTkVQE.exe
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
[HKLM\SYSTEM\CurrentControlSet\Services\UXBTkVQE]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
C:\ProgramData\bSMPrqsWGEx\UXBTkVQE.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu

0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

0

redémarre le pc,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.


0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

Voilà, l'examen à été très long : https://www.cjoint.com/?DLwrBDx8hiJ
0

ok,

redémarre ton pc et donne moi des nouvelles de son fonctionnement et tes problèmes avec Chrome avant de continuer


0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

J'ai l'impression que le problème est résolu, Chrome à l'air clean !
0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

Un énorme MERCI d'avoir pris le temps de m'aider dans des délais très courts !
0

attends, pas si vite,

il reste quelques bricoles :

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.








* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

# DelFix v10.8 - Rapport créé le 22/12/2014 à 18:51:07
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-511
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Utilisateur\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleanerDebug.txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\LogonFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Utilisateur\Downloads\AdwCleaner (1).exe
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner_4.105.exe
Supprimé : C:\Users\Utilisateur\Downloads\Extras.Txt
Supprimé : C:\Users\Utilisateur\Downloads\OTL.Txt
Supprimé : C:\Users\Utilisateur\Downloads\OTL.exe
Supprimé : C:\Users\Utilisateur\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #456 [OTL Restore Point - 14/12/2014 21:53:32 | 12/14/2014 20:53:36]
Supprimé : RP #457 [Removed Java 8 Update 25 | 12/21/2014 18:25:37]

Nouveau point de restauration créé !

########## - EOF - ##########
0

super,

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Messages postés
19
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
22 avril 2015

C'est bon, après le scan tout était correct, plus d'infection. Encore un grand merci pour ton aide très rapide est efficace !
0

super,

sur ce, bon surf ;-)


0